Эксперты по безопасности из Бирмингемского университета (Великобритания) обнаружили способ угнать почти любой автомобиль Volkswagen, выпущенный с 1995 года. Как выяснила группа специалистов под руководством Флавио Гарсии, модели немецкой марки применяют одинаковый криптографический ключ.
Если совместить его значение с уникальным кодом, поступающим от беспроводного RFID-брелка, злоумышленники смогут отключить противоугонную систему, открыть двери и завести двигатель без ключа. По данным исследователей, беспроводной сигнал имеет возможность быть перехвачен с помощью недорогого прибора, который можно купить на обычном радиорынке или собрать самому.
Еще одна уязвимость, кроме Volkswagen, затрагивает автомобили Alfa Romeo, Citroë n, Fiat, Ford, Mitsubishi, ниссан, Opel и Peugeot. Она дает возможность хакеру с помощью процессора Arduino (часто применяется в любительской электронике) и программно определяемой радиостанции (SDR) сделать дубликат RFID-брелка, использующего устаревший протокол HiTag2. Клонировав электронный ключ, хакеры смогут получить доступ к автомобилю меньше чем за минуту.
Уязвимости, связанные с RFID-чипом иммобилайзеров, были прославлены еще несколько лет назад, однако обнародовать из запрещалось. Задержка объясняется тем, что кxqрупнейшие производители, например Volkswagen, на протяжении нескольких лет препятствовали публикации докладов и судились с их авторами, боясь кражи своих машин.