Любой VW или Audi, выпущенный в с 1995 года, легко вскрывается хакерами
Специалисты по компьютерной безопасности из Бирмингемского университета опубликовали работы, в которой детально описали возможность низкотехнологического взлома, который открывает доступ почти к любой машине VW Group, произведенной с 1995 года. Баг обнаружен в начинке электронных ключей — он позволяет подделать сигнал на открывание автомобиля с помощью элементарных технических средств — контроллера на базе Arduino стоимостью менее 30 фунтов.
Современные модели вроде Audi Q3 или подобных, уже не имеют этого бага, но более 100 миллионов выпущенных ранее автомобилей под угрозой, в том числе Volkswagen, Audi, Seat и Skoda. Их системы открывания базируется на так называемых constant-key-схемах, которые поддаются хакерским атакам. Скопировать схему сигнала на хакерское устройство можно, просто находясь поблизости, когда владелец открывает свою машину.
Конечно, этот баг попроще, чем недавно обнаруженный на автомобилях Jeep — там хакеры могли удалённо заглушить машину. Но всё равно обеспокоиться стоит.
Самое неприятное то, что документ об уязвимости был составлен ещё 2 года назад, но только теперь его опубликовали для всех.
