Четверг, 28 мая, 05:40
дома инет Volkswagen в опасности: взломать позволяет клонирование ключей от 100m

Volkswagen в опасности: взломать позволяет клонирование ключей от 100m

Если вы являетесь владельцем Volkswagen, вы, скорее всего, будете подвергаться риску от атаки удаленного клонирования, согласно новому опросу.

После реинжиниринга систем бесключевого доступа многих моделей VW от ранних 2000 до 2016 группа исследователей считает, что подавляющее большинство миллионов автомобилей 100, проданных в то время в группе VW, уязвимы ключевая атака клонирования, которая делает стартер и систему без ключа уязвимыми для нарушений.
Volkswagen

Атака может быть осуществлена ​​с использованием недорогих материалов, таких как коммерчески доступные аккумуляторные радиоприемники, которые способны перехватывать и записывать коды прокрутки, используемые системами без ключа. Тогда это же устройство может эмулировать ключи от машины.

Одним из инструментов, разработанных для атаки, был RF-трансивер с Aduino, который стоит около 40 долларов.

Исследователи из Университета Бирмингема в Англии и немецкой охранной фирмы Kasper & Oswald представит свои исследования на этой неделе на конференции по безопасности Usenix, которая состоится в Остине, штат Техас.

Исследователи отмечают, что Volkswagen Group использовала только несколько глобальных мастер-ключей для систем RKE на автомобилях, проданных за последние два десятилетия.

«Зная эти ключи, оппонент может прослушивать единственный сигнал с пульта дистанционного управления цели. Затем он может расшифровать этот сигнал, получить текущий UID и значение счетчика, чтобы создать клон оригинального пульта дистанционного управления, который блокирует или разблокирует любой целевой порт транспортного средства ».

Исследователи обнаружили основные ключи с обратной инженерией в прошивке электронного блока управления (ECU). Атака использует слабые места в методе распределения ключей шифрования.

Исследователи проинформировали группу VW об уязвимостях и договорились с компанией не раскрывать криптографические ключи и уязвимые номера ECU.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...