Birmingem universitetidagi olimlar guruhi 1995 yildan beri ishlab chiqarilgan Volkswagen konserni tarkibiga kiruvchi yuz million avtomobilning markaziy qulfini masofadan boshqarish tizimida zaiflik topdi. Bu haqida Wired nashri ma'lum qildi.
Ekspertlar so‘nggi yigirma yil ichida chiqarilgan Volkswagen konsernining barcha rusumlardagi avtomobillarini qulflash tizimida qo‘llaniladigan to‘rtta kriptografik kalitni topishga muvaffaq bo‘lishdi. Bundan tashqari, olimlar tugmani bosish orqali brelokdan avtomobildagi uzatgichga beriluvchi signalni "tutish"ni o‘rganib olishdi.
Mazkur ikki komponent yordamida tadqiqochilar guruhi Volkswagen konserni avtomobillarini xohlagancha ochish va yopish mumkin bo‘lgan kalitlar nusxasini yasashga muvaffaq bo‘lishdi. Universitetda xakerlar qo‘liga tushib qolmasligi uchun kriptografik kalitlarni qanday qo‘lga kiritganlik haqida ma'lumot berilmagan.
Olimlarning so‘zlariga ko‘ra, kalitdan signal "tutish"dagi qiyinchiliklardan biri avtomobil va o‘g‘ri o‘rtasidagi masofa hisoblanadi - u 300 fut 91 metrdan oshmasligi kerak.
Bundan tashqari, Birmingem universiteti tadqiqotchilari HiTag2 kriptografik sxemasi qo‘llaniladigan avtomobillarning markaziy qulflarini ochib kirish usulini topishdi. Bunday vaziyatda avtomobilga kalitdan unga "biriktirilgan" sakkiz koddan biri uzatiladi.
Olimlarning ma'lum qilishicha, Volkswagen kalitlaridan signal "ilish"da qo‘llaniladigan qurilmadan foydalanib, ular brelokdan oladigan ma'lumotni "o‘chirishi" mumkinligi aniqlandi, buning uchun haydovchi kalitdagi tugmani bir necha marta bosishga majbur bo‘ladi. Tugmani ko‘p marta bosish hisobiga xakerlar eshiklarni ochishda qo‘llanadigan sakkiz kodning barchasiga ega bo‘lishlari mumkin.