Группа исследователей из Рурского университета (Ruhr-Universitat Bochum) разработала алгоритм взлома кода системы "бесключевого" доступа в автомобиль, пишет издание Sunday Herald.
Они утверждают, что нашли способ "обмануть" систему "KeeLoq", которая производится американской компанией Microchip Technology и используется марками Honda, Toyota, Volvo, Volkswagen и многими другими. Устройство позволяет перехватывать зашифрованный сигнал от чип-ключа на расстоянии до 100 метров. Владельцу достаточно послать всего лишь два импульса (открыть и закрыть двери), чтобы злоумышленник мог расшифровать полученный код всего за один час, а через день изготовить новый ключ. Более того, настоящий электронный ключ перестает действовать, таким образом взломщик получает полный контроль над чужим имуществом.
Ученые говорят, что система доступа KeeLoq основана на слабо защищенном алгоритме управления, согласно которому каждый электронный ключ зависим от основного считывающего блока управления. Кроме того, она использует алгоритм шифрования, который уже давно зарекомендовал себя как ненадежный.
Поскольку алгоритм работы большинства устройств доступа является общедоступным и не скрывается их производителями, выявить его ненадежность на начальном этапе внедрения не составляет труда.
"Если бы 20 лет назад KeeLoq сообщил об алгоритме работы своей дистанционной системы доступа, уже тогда можно было бы понять, что она не надежна", - сказал Тимо Каспер (Timo Kasper), один из студентов, принимавших участие в исследовании. "Но теперь слишком поздно. Она уже используется во всех машинах и гаражах".
Алгоритм работы KeeLoq был засекречен в течение 20 лет, однако полтора года назад он был опубликован на сайте Wikipedia.org. Взломщикам требуются определенные технические познания и около двух тысяч евро, чтобы купить необходимое оборудование для производства универсального устройства, с помощью которого он сможет вскрывать один автомобиль за другим.
Заявление ученых уже вызвало опасения со стороны автопроизводителей. В компании Volvo отметили, что относятся к системам безопасности очень серьезно, однако отказались от комментариев, сославшись на необходимость тщательной проверки этих обстоятельств. То же самое сказали представители Honda.
Официальные представители компании Microchip Technology пока хранят молчание, ссылаясь на заявление пресс-службы: "теоретически так можно взломать любую систему безопасности, работающую по схожему принципу".
Напомним, что по России уже прокатилась серия угонов "в одно касание", когда у угонщиков был на вооружении код-граббер.