За дев'ять місяців до передбачуваної публікації даних про баг, дослідники передали інформацію автовиробникам, повідомляє «Єдність». Однак замість подяки автомобільні гіганти зволіли подати на хакерів в суд, щоб змусити їх замовкнути.
Через майже три роки переговорів, дослідникам все ж таки дозволили розповісти про проблему. Доповідь про знайдений баг, нарешті, був представлений на конференції Usenix, що пройшла кілька днів тому. Іронія в тому, що автовиробники, у підсумку, змусили вчених змінити всього одну формулювання в документі.
Дослідники знайшли вразливість у протоколі аутентифікації та криптографічного захисту RFID транспондерів Megamos, які використовуються в іммобілайзерах люксових марок авто. У список уразливих до атак автомобілів потрапили Volkswagen Porsche, Audi, Bentley і Lamborghini.
Іммобілайзер - електронний пристрій, що підключається до пускової системі автомобіля. В даному випадку, він визначає присутність (або відсутність) RFID ключа в безпосередній близькості або в замку запалювання. Якщо ключ відсутній, автомобіль не заведеться. Існує цілий ряд методик обходу иммобилайзеров, в тому числі, можна використовувати підсилювач радіочастот, щоб іммобілайзер повірив, що RFID-чіп знаходиться ближче, ніж насправді.
Дослідники з університету Неймегена пішли далі та, по суті, зламали шифрування транспондерів Megamos, а також оприлюднили інформацію про вразливості в самих ключах для авто. Всього звіт демонструє проведення трьох різних атак.