Група дослідників з Рурського університету (Ruhr-Universitat Bochum) розробила алгоритм злому коду системи "безключового" доступу до автомобіля, пише видання Sunday Herald.
Вони стверджують, що знайшли спосіб "обдурити" систему "KeeLoq", яка виготовляється американською компанією Microchip Technology і використовується марками Honda, Toyota, Volvo, Volkswagen і багатьма іншими.
Пристрій дозволяє перехоплювати зашифрований сигнал від чіп-ключа на відстані до 100 метрів. Власникові достатньо послати лише два імпульси (відкрити і закрити двері), щоб зловмисник міг розшифрувати одержаний код протягом години, а за день виготовити новий ключ. Більше того, справжній електронний ключ перестає діяти, таким чином зломник одержує повний контроль над чужим майном.
Науковці кажуть, що система доступу KeeLoq заснована на слабко захищеному алгоритмі управління, згідно з яким кожен електронний ключ є залежним від основного зчитувального блоку управління. Крім того, вона використовує алгоритм шифрування, який вже давно зарекомендував себе як ненадійний.
Оскільки алгоритм роботи більшості пристроїв доступу є загальнодоступним і не приховується їх виробниками, виявити його ненадійність на початковому етапі впровадження не становить труднощів.
"Якби 20 років тому KeeLoq повідомив про алгоритм роботи своєї дистанційної системи доступу, вже тоді можна було б зрозуміти, що вона ненадійна", - сказав Тімо Каспер (Timo Kasper), один із студентів, які брали участь в дослідженні. "Але тепер надто пізно. Вона вже використовується в усіх машинах і гаражах".
Алгоритм роботи KeeLoq був засекречений протягом 20 років, проте півтора роки тому він був оприлюднений на сайті Wikipedia.org. Зломникам потрібні певні технічні знання і близько двох тисяч євро, щоб купити необхідне устаткування для виробництва універсального пристрою, за допомогою якого вони змогли б розкривати один автомобіль за іншим.
Заява учених вже викликала побоювання з боку автовиробників. У компанії Volvo наголосили, що ставляться до систем безпеки дуже серйозно, проте відмовилися від коментарів, пославшись на необхідність ретельно перевірити ці обставини. Те саме сказали представники Honda.
Офіційні представники компанії Microchip Technology поки що зберігають тишу, посилаючись на заяву прес-служби: "Теоретично так можна зламати будь-яку систему безпеки, яка працює за схожим принципом".
