Китайцы продемонстрировали дешевый и быстрый способ угона автомобиля с бесключевым доступом. Оказывается, для угона достаточно оборудования за 20 доллара и всего 30 секунд.
Эксперт по безопасности и «белый хакер» Jung Li опубликовал в своем Youtube-аккаунте видео, демонстрирующее угон автомобиля, оснащенного бесключевым доступом, с помощью двух дешевых раций.
Как говорится в описании к ролику, данный способ взлома работает с системами так называемого «пассивного бесключевого доступа» (Passive Keyless Entry). Метод был разработан исследовательской группой в рамках пекинской компании Qihoo 360 и впервые продемонстрирован на конференции в Амстердаме «Hack in the Box» — сообщает издание Wired.
Вместо подбора цифрового ключа, как это делается при использовании дорогих код-грабберов, автомобильные системы безопасности были обмануты путем имитации близкого расположения ключа и автомобиля с помощью ретранслирования сигнала ключа через два дешевых передатчика. Для этого были созданы специальные «демодуляторы», которые не просто передавали сигнал, а раскладывали исходный сигнал на двоичный код, что позволило использовать для передачи сигнала более низкую частоту, меньше энергии, плюс увеличить радиус возможного «взлома» до 300 с лишним метров. Общая стоимость электронных компонентов, передатчиков, антенн и батарей, использованных для создания хакерских устройств, составила 150 юаней, что эквивалентно 22 долларам.
В ходе экспериментов были открыты и заведены 2 автомобиля: китайский газоэлектрический гибрид Qing от компании BYD и кроссовер Chevrolet Captiva.
Как рассказали создатели метода, чипы, аналогичные задействованным в системах бесключевого доступа данных моделей, используются в тысячах автомобилей по всему миру. А значит, все они потенциально имеют данную уязвимость.