Специалисты по компьютерной безопасности из университета Неймегена (Нидерланды) и университета Бирмингема (Великобритания) опубликовали информацию об уязвимости в охранных системах автомобилей Volkswagen AG, которую они обнаружили еще несколько лет назад. Ранее публикация была невозможна, поскольку автопроизводитель подал в суд на исследователей, рассчитывая скрыть информацию.
По словам экспертов, слабое место, обнаруженное ими в сигнализации Megamos Crypto, штатно используемой Volkswagen AG, делает уязвимым огромное количество автомобилей этого производителя, выпущенных за последние два десятка лет, включая модели не только марки Volkswagen, но также Audi, Seat, Skoda и другие.
Как удалось выяснить, для защиты информации, которой пульт обменивается с системой, установленной в машине, используется жестко запрограммированный ключ. Точнее говоря, для миллионов машин использовалось всего четыре экземпляра ключей. Место хранения ключа исследователям удалось обнаружить. Уточним, что в опубликованном отчете места хранения ключа не указано, чтобы не облегчать жизнь угонщикам машин.
Исследование показало, что в большинстве автомобилей последних лет выпуска уязвимость устранена. Устранение ее в старых машинах каким-нибудь простым путем невозможно — необходима замена штатной сигнализации.