Ученые узнали, как отключать иммобилайзеры, но им запретили об этом рассказывать
5 августа 2013
Преподаватель Бирмингемского университета в Великобритании Флавио Гарсия (Flavio Garcia), и его коллеги Барис Эге (Baris Ege) и Рул Вердульт (Roel Verdult) из Университета Неймегена (Нидерланды) – расшифровали алгоритм «взлома» иммобилайзера, позволяющего автомобилю проверить подлинность ключа. Их работа описывает технологию беспроводного декодирования системы Megamos Crypto, которая используется в автомобилестроении для опознания иммобилайзером «чужого» или «родного» ключа, которым пытаются завести двигатель.
Работа под названием «Декодирование Megamos Crypto: беспроводное отключение автомобильного иммобилайзера» (Decoding Megamos Crypto: Wirelessly Lock-picking a Vehicle Immobilizer) так и не будет опубликована и доступна широкой общественности - английский Верховный суд запретил ученым разглашать результаты своей работы, опасаясь резкого увеличения угонов транспортных средств с помощью методики, предложенной исследователями.
Алгоритм системы Megamos Crypto, разработанной французской фирмой Thales, использует радиочастотную идентификацию (RFID), чтобы отключать блокировку запуска двигателя, посылая шифрованные сигналы от ключа к иммобилайзеру двигателя.
Даже несмотря на то, что данный алгоритм уже давно не тайна и считается достаточно старым, он до сих пор используется в противоугонных системах автомобилей многих производителей.
Еще в 2009 году информация о принципе работы системы была опубликована в интернете. Вышеназванные ученые лишь использовали общедоступные данные, чтобы разработать беспроводную систему, отключающую иммобилайзер.
Разработка ученых не стала сюрпризом для производителя системы – исследователи еще 9 месяцев назад известили Thales об обнаруженной уязвимости, но никакой реакции со стороны производителя не последовало.
Независимые автомобильные и IT-эксперты успели уже выразить свое мнение по создавшейся ситуации. Они утверждают, что публикация никоим образом не описывает способы легкого угона автомобилей, но, тем не менее, производители должны подключить все имеющиеся в их распоряжении ресурсы и провести новые серьезные научные исследования в области безопасности транспортных средств.
Со своей стороны авторы технологии и пресс-служба университета выступили с заявлением, что они не согласны с наложенным запретом на публикацию результатов исследования, но принимает и уважает решение суда. Хочется надеяться, что заинтересованные стороны, в первую очередь производители автомобилей, более пристально присмотрятся к обнаруженной уязвимости, и примут активное участие в дальнейших исследованиях с целью решить выявленную проблему.