Ученые взломали систему безопасности миллионов машин
 

Теперь на то, что бы открыть автомобиль, оснащенный системой дистанционного отпирания замков без ключа, преступнику потребуется не более часа.

Худший ночной кошмар эпохи дистанционного управления — германские ученые заявили о то, что им удалось взломать динамический код KeeLoq, который используется в дистанционных ключах ряда известных марок машин и гаражных воротах.

Команда исследователей и Рурского университета объявила о том, что они готовы создать действующую копию устройства дистанционного управления, способного действовать как универсальный электронный ключ. По словам ученых, им удалось расшифровать динамический код KeeLoq, который используется в замках автомобилей ряда ведущих западных компаний и гаражных замках нескольких крупных, в том числе и немецких производителей.

По данным ученых, чипы с кодировкой KeeLoq американской фирмы Microchip Technology используются в автомобилях Chrysler, Daewoo, Fiat, General Motors, Honda, Lexus, Volvo, Jaguar и Volkswagen. Как сообщает газета Sunday Herald, если сказанное учеными окажется правдой, то это станет серьезной головной болью для автомобилестроительных компаний, которые широко используют системы дистанционного отпирания замков без ключа в своих автомобилях.

Исследовательская группа с факультета электро-инженерии и информационный услуг утверждают, что взлому подвержены все автомобили, оборудованные чипом, работающем на алгоритме KeeLog.

Взлом происходит в два этапа. Сперва определяется алгоритм KeeLoq, который используется в конкретном приборе, а затем достаточно дважды зафиксировать радиосигнал дистанционного ключа, которым открывается и закрывается замок. Сделать это можно на расстоянии до 100 метров с помощью прибора, который в Германии продается в обычном строительном гипермаркете. После этого компьютеру нужно полчаса, чтобы вычислить код, использующийся в замке, рассказывает профессор Кристофер Паар, глава подразделения безопасных коммуникаций.

Ученые предупреждают, что несмотря на требующуюся подготовку и специальные знания, опытный хакер или вдумчивый студент-электронщик с легкостью овладеют технологией взлома, а общач стоимость оборудования не превышает трех тыс. долл. Исследования показали, что преступник может расшифровать секретный код дистанционного управления менее чем за час, а на расшифровку кода производителя соответсвующего приемного утсройства уйдет не более одного дня. Со временем хакеры начнут продавать в интернете данные о кодах крупных производителей таких микрочипов и тогда ситуация станет критической.

"Перехват всего двух сигналов позволит преступникам создать копию вашего ключа и открыть замок вашей машины или гаража, — говорит один из исследователей. — После этого они могут настроить приемное устройство замка так, что ваши собственный ключ его не сможет открыть, и вы не сможете попасть в собственный дом или автомобиль".

По словам ученых, разработчики KeeLog, отвечающие за его безопасность, использовали в работе откровенно слабую систему управления ключами защиты, в котором каждый ключ являлся производным от исходного ключа, находящегося в считывающем устройстве. Более того, в процессе разработки был использован общедоступный алгоритм, в работе которого ранее уже обнаруживались слабые места. Сам алгоритм более 20 лет хранился в секрете, но 18 месяцев назад был опубликован в Википедии.

Как сообщил Spiegel Online, в прошлом году группа ученых из Бельгии и Израиля сумела вычислить код KeeLoq. Однако тогда им понадобился целый день на компьютерные вычисления для того, чтобы подобрать код к дистанционному ключу. Тогда компания Microchip Technology похвалила "талантливых ученых", назвав их тест "успешной теоретической атакой". При этом представитель фирмы назвал не соответствующим действительности утверждение, что с помощью такого метода можно взламывать автомобили.

Крупные автопроизводители пока отказываются давать какие-либо комментарии, ссылаясь на то, что специалисты соответствующих инженерных служб изучают поступившие им материалы.

//Point.Ru