Миллионы автомобилей Volkswagen Group оказались под угрозой угона
В прошивке автомобилей от немецкого концерна Volkswagen Group обнаружилась серьезная уязвимость, грамотное использование которой позволит угнать машину всего за несколько минут даже неопытному угонщику. Стоимость затеи составит не более $40, и эти деньги пойдут на приобретение небольшого электронного устройства, которое сумеет обмануть программную составляющую транспортного средства.
Авторами небольшого 40-долларового устройства стали исследователи из британского университета в Бирмингеме, сообщает портал CNET. Как отметили его создатели, собрать его буквально на коленке сможет любой начинающий электронщик или хакер-любитель всего за несколько часов, и на выходе у него получится гаджет для угона даже премиальных автомобилей марки Audi.
Угроза угона нависла над более чем 100 млн машин от концерна Volkswagen Group, выпускающихся под марками Volkswagen, SEAT, Audi и Skoda. Кроме того, исследователи обнаружили похожую уязвимость в минивэне Ford Galaxy, который, как известно, ранее был основан на Volkswagen Sharan. Также существует вероятность, что аналогичная брешь в системе безопасности есть и у более дорогих автомобилей Volkswagen AG, таких как Bentley, Lamborghini и Porsche. Удостовериться в этом пока не представляется возможным, так как эксперименты над ними еще не проводились.
Проблема кроется в технологии бесключевого доступа, которая, несмотря на мировую славу немецких дотошных инженеров, оказалась весьма слабой с точки зрения защиты. В ней используется радиосигнал, сочетающий всего четыре комбинации кодов. Тот, кто получит все четыре из них, легко вскроет любой из 100 млн автомобилей.
Что важно, проблема касается не только современных моделей, но и тех, которым уже перевалило за 20 лет: самым старым автомобилем с данным недостатком оказался «немец» образца 1995 года. Машины, в основе которой лежит модульная платформа MQB, имеют более высокую степень защиты, а вот Audi Q3, A3, VW Passat и Skoda Octavia вскрываются очень легко. Разумеется, данный список уязвимых моделей не является полным.