Новое исследование “Цезарь-Сателлит” показало слабые места китайских авто. Эксперты предупреждают о серьезных проблемах с криптографической защитой - узнайте, какие марки наиболее уязвимы 1. Уязвимость диагностического разъема OBD-II и CAN-шины Одним из главных слабых мест китайских автомобилей является доступ к цифровой шине CAN (Controller Area Network) через диагностический разъем OBD-II (On-Board Diagnostics), расположенный, как правило, под рулевой колонкой. Этот разъем предназначен для диагностики неисправностей в автосервисах, но он же служит и "лазейкой" для злоумышленников.
Используя специальный программатор, подключенный к OBD-II, угонщик может напрямую взаимодействовать с электронными блоками управления автомобиля, в том числе с блоком иммобилайзера. Это позволяет записать в память автомобиля новые ключи, которые машина будет воспринимать как штатные. Более того, программаторы позволяют клонировать имеющиеся ключи, что позволяет злоумышленнику получить дубликаты без физического доступа к оригинальному ключу. Стоимость таких программаторов варьируется от 100 000 рублей, что значительно ниже аналогичных устройств для европейских автомобилей (от 1 000 000 рублей). Важно отметить, что усовершенствованные устройства позволяют осуществлять подключение к CAN-шине и без физического проникновения в салон автомобиля – например, через доступные точки в районе фар. 2. Слабая криптостойкость радиоканала ключа Многие китайские автомобили страдают от низкой криптостойкости радиосигнала, используемого для связи с ключом. Это позволяет злоумышленникам использовать устройства для удлинения сигнала штатного ключа, перехватывая его на расстоянии и ретранслируя для запуска двигателя. Проще говоря, угонщику достаточно быть в зоне действия сигнала от вашего ключа, находящегося, например, в вашем доме, чтобы открыть и завести автомобиль. Такие устройства достаточно просты в использовании и доступны на "черном рынке".
Усугубляет ситуацию тот факт, что в некоторых моделях система обнаружения попыток несанкционированного доступа реализована недостаточно эффективно. Отсутствие сложных алгоритмов шифрования и аутентификации делает радиоканал особенно уязвимым. 3. Уязвимость блока управления двигателем (ЭБУ) и обход иммобилайзера Получив доступ к CAN-шине, угонщики могут перепрограммировать электронный блок управления двигателем (ЭБУ) и временно обойти штатный иммобилайзер. Это позволяет завести двигатель автомобиля даже без штатного ключа. Сочетание доступа к CAN-шине и слабого шифрования в ЭБУ открывает широкие возможности для злоумышленников, позволяя им не только завести автомобиль, но и отключить некоторые системы безопасности. Выводы Китайские автомобили в большинстве своем не обладают высокой степенью защиты и от бытового вандализма: это касается и дверей, и возможности отключения клаксона, и - для некоторых моделей - быстрого доступа в подкапотное пространство.
Уязвимости, описанные выше, подчеркивают необходимость повышения уровня защиты китайских автомобилей. Производители должны уделить больше внимания криптографической защите и улучшению систем предотвращения угона. Владельцы автомобилей, в свою очередь, могут дополнительно защитить свои машины, установив более надежные охранные системы, блокираторы двигателя и GPS-трекеры.
Не стоит забывать о базовых правилах безопасности: всегда паркуйте автомобиль в хорошо освещенных местах, используйте механические противоугонные средства и не оставляйте ключи без присмотра.
Ежемесячно мониторинговый центр "Цезарь Сателлит" обрабатывает около 50 000 тревожных сигналов и напоминает о том, что в автомобиле не стоит оставлять на видных местах никакие предметы, представляющие потенциальный интерес для злоумышленников. Особенно это касается телефонов, ноутбуков и кошельков.
О компании
"Цезарь Сателлит" более 25 лет обеспечивает безопасность и спокойствие своих клиентов, предлагая инновационные и самые технологичные решения в области охранных систем. Надежность и эффективность продуктов и услуг компании базируются на новейших достижениях науки и максимально быстром внедрении последних технических разработок.
Круглосуточную поддержку обеспечивает мониторинговый центр "Цезарь Сателлит", а оперативную помощь готовы оказать более 5000 групп быстрого реагирования.
Сегодня "Цезарь Сателлит" является крупнейшим коммуникационным центром комплексной защиты автомобилей и недвижимости как для частных, так и для корпоративных клиентов, создавая современные продукты и сервисы, необходимые для спокойствия и безопасности каждый день.
сообщений: 486
