Возможно, вы думаете, что взлом автомобиля хакерами - что-то из области научной фантастики.

Однако последние новости дают понять: возможно, это касается именно вас. Специалисты по компьютерной безопасности обнаружили уязвимость более чем в сотне моделей автомобилей марок Volkswagen, Volvo, Citroёn, Audi, Honda, Fiat, Daewoo, Alfa Romeo, Buick, Cadillac, Holden, Isuzu, Iveco, Kia, Lancia, Opel, Pontiac, Seat, Skoda, Ssangyong и Tagaz. Суть уязвимости - в возможности обхода штатного иммобилайзера. Не стоит чувствовать себя защищёнными и обладателям машин люксовых брендов. Такая же дыра в безопасности противоугонной системы обнаружена у некоторых моделей Maseratti, Porsche и Ferrari. Особой пикантности этой новости придаёт тот факт, что публикацию статьи, раскрывающей список скомпрометированных марок и особенности взлома, автопроизводителям удавалось блокировать в течение целых двух лет.
Флавио Гарсиа из Университета Бирмингема (Великобритания) и его коллеги Роел Вердульт и Бэрис Эж из Университета Неймегена (Нидерланды) ещё в 2013 году выяснили, как обойти широко используемый в автоиндустрии иммобилайзер Megamos Crypto. Устройство не позволяет завести автомобиль, если в ключе, вставленном в замок зажигания, отсутствует специфическая радиометка. Учёным методом обратной разработки удалось выяснить все детали криптозащиты иммобилайзера и найти в них несколько уязвимых мест. Суть атаки - в имитации радиометки сторонним устройством. Чтобы настроить его на взлом конкретного автомобиля, придётся с близкого расстояния “подслушать” радиообмен между меткой и иммобилайзером. На вычисление секретного ключа, защищающего иммобилайзер от взлома, у исследователей уходило от нескольких минут до получаса, в зависимости от производителя автомобиля и используемой “дыры” в безопасности.
Первоначально учёные собирались представить доклад о найденной уязвимости на конференции в Вашингтоне, но концерн Volkswagen через суд добился запрета публикации, напирая на то, что информацией могут воспользоваться злоумышленники. Статью удалось опубликовать только сейчас - по требованию Volkswagen из неё убрали одно предложение. Возможно, вам захочется проверить, не использован ли скомпрометированный иммобилайзер в вашей машине. Мы приводим полный список:
Alfa Romeo: 147, 156, GT
Audi: A1, A2, A3, A4 (2000), A6, A8, Allroad, Cabrio, Coup´e, Q7, S2, S3, S4, S6, S8, TT (2000)
Buick: Regal
Cadillac: CTS-V, SRX
Chevrolet: Aveo, Kalos, Matiz, Nubira, Spark, Evanda, Tacuma
Citroёn: Jumper (2008), Relay
Daewoo: Kalos, Lanos, Leganza, Matiz, Nubira, Tacuma
DAF: CF, LF, XF
Ferrari: California, 612 Schaglietti
Fiat: Albea, Dobl `o, Idea, Mille, Multipla, Palio, Punto (2002), Seicento, Siena, Stilo, Ducato (2004)
Holden: Barina, Frontera
Honda: Accord, Civic, CR-V, FR-V, HR-V, Insight, Jazz (2002), Legend, Logo, S2000, Shuttle, Stream
Isuzu: Rodeo
Iveco: Eurocargo, Daily
Kia: Carnival, Clarus, Pride, Shuma, Sportage
Lancia: Lybra, Musa, Thesis, Y
Maserati: Quattroporte
Opel: Frontera
Pontiac: G3
Porsche: 911, 968, Boxster
Seat: Altea, Cordoba, Ibiza, Leon, Toledo
Skoda: Fabia (2011), Felicia, Octavia, Roomster, Super, Yeti
Ssangyong: Korando, Musso, Rexton
Tagaz: Road Partner
Volkswagen: Amarok, Beetle, Bora, Caddy, Crafter, Cross Golf, Dasher, Eos, Fox, Gol, Golf (2006, 2008), Individual, Jetta, Multivan, New Beetle, Parati, Polo, Quantum, Rabbit, Saveiro, Santana, Scirocco (2011), Touran, Tiguan, Voyage, Passat (1998, 2005), Transporter
Volvo: C30, S40 (2005), S60, S80, V50, V70, XC70, XC90, XC94
За последний месяц это уже не первый скандал, связанный с уязвимостью современных автомобилей к атакам хакеров. Ранее исследователи из Университета в Сан-Диего взломали диагностическое устройство, которое страховщики используют для удалённого мониторинга параметров автомобиля. Отправив на это устройство одно-единственное текстовое сообщение, можно заблокировать или отключить у машины тормоза, с какой бы скоростью она в этот момент ни двигалась. https://www.usenix.org/system/files/conference/supplementtousenixsecurity13/sec15_supplement_verdult.pdf