Volkswagen: открой их все!

Исследователи обнаружили, что взломать 100 миллионов автомобилей Volkswagen можно с помощью оборудования за $40.

Volkswagen: открой их все!

Некоторые эксперты по безопасности автомобилей специализируются на какой-нибудь одной марке или даже модели. Например, Чарли Миллер и Крис Валасек два года экспериментировали с Jeep Cherokee концерна Fiat Chrysler. Выбор объяснялся просто — «Джип» у них был.

Другие предпочитают более глобальный подход. Например, в 2015 году от Флавио Гарсиа и его команды из Бирмингемского университета досталось едва ли не половине автомобильной индустрии: исследователи показали, что в автомобилях Audi, Citroen, Fiat, Honda, Skoda и Volvo с бесключевым доступом, а также в машинах многих других компаний можно завести двигатель вообще без ключа.

Теперь же совместно со специалистами из немецкой конструкторской фирмы Kasper & Oswald все те же ученые из Бирмингемского университета рассказали еще о двух уязвимостях.

Одна из них обнаружилась в автомобилях концерна Volkswagen — как оказалось, их тоже можно открыть без ключа. Здесь важен масштаб: по заявлению исследователей, проблема затрагивает почти 100 млн автомобилей, выпускавшихся на заводах Volkswagen с 1995 года. Лишь новейшие авто, начиная с Golf VII, лишены этой уязвимости.

Атака не требует какого-либо сложного оборудования — злоумышленникам хватит программно управляемой радиосистемы и ноутбука, хотя они могут обойтись и простенькой сборкой на базе платформы Arduino и приемника радиосигналов общей ценой порядка $40.

Как не украсть 100 миллионов «Фольксвагенов»

Хорошенько покопавшись в некоем неназванном компоненте автомобилей Volkswagen, исследователи обнаружили несколько одинаковых криптографических ключей, применяемых во многих миллионах «Фольксвагенов» — с 1995 года выпуска и до момента появления седьмого «Гольфа». Хотя в разных моделях разных годов выпуска используются несколько различных ключей, перебрать их несложно. Такая операция займет буквально несколько секунд.

После этого полдела будет сделано. Затем, вооружившись упомянутой выше системой на базе Arduino и радиомодуля, хакеры могут «подслушать» другой ключ — уникальный для каждого отдельного автомобиля. Брелок передает этот ключ, когда владелец нажимает кнопку «Открыть». Пары этих ключей достаточно, чтобы сделать копию брелока, открывающего и закрывающего машину.

«Подслушать» достаточно всего один раз, и для этого необходимо находиться на расстоянии чуть менее 100 метров от автомобиля. То есть не надо приближаться к машине вплотную и копаться рядом с ней в электронном оборудовании, так что поведение потенциального взломщика не покажется окружающим подозрительным.

Чтобы угонщики по всему свету не бросились вскрывать «Фольксвагены», исследователи не раскрывают, в каких именно компонентах следует искать те самые ключи. Они лишь уточняют, что для разных моделей эти компоненты разные. Концерн Volkswagen в курсе проблемы, но особо ничего поделать с ней не может.

Хорошие новости: пускай открыть машину таким образом можно, но угнать ее не получится, поскольку ее защищает иммобилайзер — система, не позволяющая автомобилю ехать без ключа. Плохие новости: в иммобилайзерах тоже есть уязвимости, которые были обнаружены еще в 2012 году. Если воспользоваться и ими тоже, то, скорее всего, машину вполне себе получится угнать.

Ну а в современных «Фольксвагенах», начиная с Golf VII, общий ключ был заменен уникальным, что делает такую атаку невозможной.

Комментарии эксперта

Эксперт «Лаборатории Касперского» Сергей Зорин так оценивает эту ситуацию:

Как видите, имея нужные навыки и достаточно времени, взломать можно все что угодно. Возможно, таким же или похожим образом можно открыть автомобили и других марок. Однако нельзя сказать, что автопроизводители вовсе не заботятся об информационной безопасности: так же легко взломать современные машины, к счастью, не получится. Тем не менее в автомобильной индустрии есть некоторое количество проблем.

Проблема первая: за пять–семь лет до выпуска модели автопроизводители должны спланировать все, в том числе и защиту системы безопасности, поскольку примерно столько занимает ее разработка. Стандарты безопасности и методы взлома за это время успевают уйти далеко вперед.

Проблема вторая: в силу технических ограничений не всегда можно исправить все недочеты в системе безопасности достаточно быстро и в таких масштабах, чтобы полностью исключить все риски. Обе эти проблемы можно решить, если внедрить механизмы обновления в новые поколения автомобильной электроники. Тогда производители смогли бы патчить уязвимости сразу после их обнаружения. Мы полагаем, что новые поколения машин, которые будут запущены в производство через пять лет, получат возможность быстрого обновления программного обеспечения.

Третья проблема, с которой уже сталкиваются автопроизводители, — это подключение к Глобальной сети. В целом идея подключенной машины подразумевает, что какое-то количество внутренних модулей обмениваются данными с внешним миром. В каналах, по которым происходит обмен информацией, уже было найдено некоторое количество уязвимостей.

Мы, как компания, занимающаяся информационной безопасностью, изучаем эту область уже не первый год, поэтому можем с уверенностью сказать: с каждым годом уязвимостей становится все больше. Так что автопроизводителям и разработчикам систем информационной безопасности следует объединить усилия и сфокусироваться на этой проблеме — чем раньше, тем лучше.

Советы