Компания Цезарь-Сателлит провела масштабное исследование, выявив три основных уязвимости китайских автомобилей, которые злоумышленники активно используют для угона. Несмотря на постоянное развитие технологий, многие китайские бренды пока отстают в сфере криптографической защиты, что делает их легкой добычей для опытных угонщиков. В данном материале подробно рассматриваются эти уязвимости и способы минимизации рисков. 1. Уязвимость диагностического разъема OBD-II и CAN-шины Одним из главных слабых мест китайских автомобилей является доступ к цифровой шине CAN (Controller Area Network) через диагностический разъем OBD-II (On-Board Diagnostics), расположенный, как правило, под рулевой колонкой. Этот разъем предназначен для диагностики неисправностей в автосервисах, но он же служит и "лазейкой" для злоумышленников. Используя специальный программатор, подключенный к OBD-II, угонщик может напрямую взаимодействовать с электронными блоками управления автомобиля, в том числе с блоком иммобилайзера. Это позволяет записать в память автомобиля новые ключи, которые машина будет воспринимать как штатные. Более того, программаторы позволяют клонировать имеющиеся ключи, что позволяет злоумышленнику получить дубликаты без физического доступа к оригинальному ключу. Стоимость таких программаторов варьируется от 100 000 рублей, что значительно ниже аналогичных устройств для европейских автомобилей (от 1 000 000 рублей). Важно отметить, что усовершенствованные устройства позволяют осуществлять подключение к CAN-шине и без физического проникновения в салон автомобиля – например, через доступные точки в районе фар. 2. Слабая криптостойкость радиоканала ключа Многие китайские автомобили страдают от низкой криптостойкости радиосигнала, используемого для связи с ключом. Это позволяет злоумышленникам использовать устройства для удлинения сигнала штатного ключа, перехватывая его на расстоянии и ретранслируя для запуска двигателя. Проще говоря, угонщику достаточно быть в зоне действия сигнала от вашего ключа, находящегося, например, в вашем доме, чтобы открыть и завести автомобиль. Такие устройства достаточно просты в использовании и доступны на "черном рынке". Усугубляет ситуацию тот факт, что в некоторых моделях система обнаружения попыток несанкционированного доступа реализована недостаточно эффективно. Отсутствие сложных алгоритмов шифрования и аутентификации делает радиоканал особенно уязвимым. 3. Уязвимость блока управления двигателем (ЭБУ) и обход иммобилайзера Получив доступ к CAN-шине, угонщики могут перепрограммировать электронный блок управления двигателем (ЭБУ) и временно обойти штатный иммобилайзер. Это позволяет завести двигатель автомобиля даже без штатного ключа. Сочетание доступа к CAN-шине и слабого шифрования в ЭБУ открывает широкие возможности для злоумышленников, позволяя им не только завести автомобиль, но и отключить некоторые системы безопасности. Выводы Китайские автомобили в большинстве своем не обладают высокой степенью защиты и от бытового вандализма: это касается и дверей, и возможности отключения клаксона, и - для некоторых моделей - быстрого доступа в подкапотное пространство. Уязвимости, описанные выше, подчеркивают необходимость повышения уровня защиты китайских автомобилей. Производители должны уделить больше внимания криптографической защите и улучшению систем предотвращения угона. Владельцы автомобилей, в свою очередь, могут дополнительно защитить свои машины, установив более надежные охранные системы, блокираторы двигателя и GPS-трекеры. Не стоит забывать о базовых правилах безопасности: всегда паркуйте автомобиль в хорошо освещенных местах, используйте механические противоугонные средства и не оставляйте ключи без присмотра. Ежемесячно мониторинговый центр "Цезарь Сателлит" обрабатывает около 50 000 тревожных сигналов и напоминает о том, что в автомобиле не стоит оставлять на видных местах никакие предметы, представляющие потенциальный интерес для злоумышленников. Особенно это касается телефонов, ноутбуков и кошельков. О компании "Цезарь Сателлит" более 25 лет обеспечивает безопасность и спокойствие своих клиентов, предлагая инновационные и самые технологичные решения в области охранных систем. Надежность и эффективность продуктов и услуг компании базируются на новейших достижениях науки и максимально быстром внедрении последних технических разработок. Круглосуточную поддержку обеспечивает мониторинговый центр "Цезарь Сателлит", а оперативную помощь готовы оказать более 5000 групп быстрого реагирования. Сегодня "Цезарь Сателлит" является крупнейшим коммуникационным центром комплексной защиты автомобилей и недвижимости как для частных, так и для корпоративных клиентов, создавая современные продукты и сервисы, необходимые для спокойствия и безопасности каждый день. Источник: ]]>https://mediazhir.ru/legko-li-ugnat-sovremennyj-kit/]]>