Иммобилайзеры не устоят перед хакерами

ava · 1 февраля, 2005

1 февраля 2005

Американские инженеры обнаружили способ взлома кода, используемого в миллионах автомобильных ключей. Подобная находка может позволить преступникам обходить системы безопасности на новейших моделях автомобилей. Осложняет ситуацию и то, что взломанная технология используется в системах бесконтактной оплаты товаров и услуг.

Как сообщает AP, группа исследователей из университета Джона Хопкинса (Johns Hopkins University), которую финансирует компания RSA Securitу, заявила о том, что нашла способ взломать автомобильную противоугонную систему (иммобилайзер), разработанную на основе чипов компании Texas Instruments. По заявлению инженеров, взлом устройства считывания информации производится с помощью относительно недорого электронного прибора.

Иммобилайзер (в переводе с английского «обездвиживатель») представляет собой противоугонную систему, не позволяющую запустить двигатель автомобиля до тех пор, пока не произойдёт авторизация водителя путём, например, поднесения ключа к считывателю кода. Радиочастотная противоугонная система, уязвимости в которой обнаружили американцы, используется в более чем 150 млн. современных автомобилей. Она состоит из преобразующего чипа, встроенного в ключ безопасности и приемника внутри машины. Если приемник не распознает сигнал от ключа, автомобиль не заведется, даже если вставить подлинный ключ зажигания.

Похожим образом и на аналогичных микросхемах работает система бесконтактной оплаты товаров и услуг, применяемая на некоторых автозаправках в США. Приемник находится внутри бензоколонки и когда перед ней проводят небольшим жетоном со специальным кодом, он способен распознать сигнал от жетона. Стоимость горючего затем списывается со счета кредитной карты владельца жетона.

Возглавляющий группу университетских исследователей Ави Рубин (Avi Rubin), профессор информатики, заявил, что, подобрав ключ безопасности, он уже смог украсть свою машину и заправить ее горючим на деньги, списанные со своей кредитки. Процесс взлома секретного кода был продемонстрирован специалистам компании Texas Instruments, но там считают, что применить его на практике очень сложно. «Оборудование, используемое для взлома, слишком громоздко, дорого и не практично для обычных преступников, — утверждает Тони Сабетти (Tony Sabetti), менеджер из Texas Instruments. — И поэтому в нашей компании уверены в высшей степени безопасности наших технологий для тех сфер, где они применяются». Билл Аллен (Bill Allen), представитель Texas Instruments, заявил, что за 7 лет использования данной технологии не было зафиксировано ни одного случая кражи автомашины или дублирования жетона для приобретения бензина.

Однако, по мнению профессора Рубина, демонстрация системы взлома кодов, показывает, что разработчики не уделяют должного внимания безопасности: «Я думаю, что в результате этого недосмотра в вопросах защиты автомобилей от угона мы откинуты к тому состоянию, в котором находились 10 лет назад». В качестве превентивной меры исследователи советуют экранировать радиочастотные компоненты иммобилайзеров, когда они не используются, металлическими футлярами.

CNews.ru

http://www.securitylab.ru/52294.html

val · 3 февраля, 2005

Стоимость оборудования дороже стоимости авто. Пока это нереально.

Loader · 23 февраля, 2005

По крайней мере тазики еще долго никто ломать не будет (ВАЗовская АПС-4, АПС-6)

24 февраля, 2005

По крайней мере тазики еще долго никто ломать не будет (ВАЗовская АПС-4, АПС-6)

<{POST_SNAPBACK}>

Да, просто поставят чистый блок... :rolleyes:

Николай158 · 26 февраля, 2005

Да, просто поставят чистый блок...

<{POST_SNAPBACK}>

А,если привязан блок к жгуту???

Тогда как?

mika · 26 февраля, 2005

А если ЭБУ привязан к жгуту,то используют свой жгут и свой ЭБУ и даже

мультивибратор вместо ДПКВ.

tas34 · 2 марта, 2005

Вот здесь кстати интересная статейка в продолжение темы http://www.ecu.ru/immobiliser/full/grabber/ :11:

16 октября, 2005

Ну это у них там , а у нас помимо штатной ещё столько навесят :

блокировку капота , бензонасос заблокируют клапаном, так что и провода будет некуда протянуть.

был у нас такой клиент всё лето машину его делали провода уже не лезли всё что поставили дороже чем машина.

Если что сломается то чинить не перечинить.

Так что нашим людям всё не почём это они там в панике.

A.SH. · 16 октября, 2005

Вот здесь кстати интересная статейка в продолжение темы http://www.ecu.ru/immobiliser/full/grabber/

В статеечке очень граббер мне понравился - понтяра понтярой и еще с трехваттным передатчиком, который в него уместился якобы. И еще устройство наверняка снабжено искусственным интеллектом, - со всей стоянки торгового центра оно глушит и собирает коды только с той машины, на которую вы смотрите - другие владельцы, видимо, открывают и закрывают свои авто беспрепятственно и не засоряя ваш девайс своими радиопосылками. А что до автолюбителей-посетителей торгового центра - они все как на подбор технически продвинутые малые и меняют батарейки в брелке сигналки прямо на месте, на стоянке торгового центра, управляясь заранее припасенной на случай код-граббинга отверточкой и скупают батарейки для брелков в местной палатке кооператива "В последний путь", специализирующегося на продаже батареек будущим жертвам кодграббинга... :22: Надоже такую х*йню написать и думать, что в это кто-то поверит :23:

Изменено 16 октября, 2005 пользователем A.SH.

Войти

Иммобилайзеры не устоят перед хакерами

Рекомендуемые сообщения

ava

Ссылка на комментарий

val

Ссылка на комментарий

Loader

Ссылка на комментарий

Гость dk-34

Ссылка на комментарий

Николай158

Ссылка на комментарий

mika

Ссылка на комментарий

tas34

Ссылка на комментарий

Гость Alex1394

Ссылка на комментарий

A.SH.

Ссылка на комментарий

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность