На конференции Black Hat 2022 исследователи из Университета Сингапура вновь подчеркнули низкий уровень безопасности систем удаленного открывания дверей автомобилей. Небольшой пульт дистанционного управления, который прикрепляется к связке ключей, позволяет открывать и закрывать автомобиль простым нажатием кнопки и эта система далека от совершенства.
При каждом нажатии кнопки в автомобиль отправляется другой код, чтобы защитить систему от повторных атак. Но в 2015 году хакер Сэми Камкар своей атакой под названием «RollJam» уже показал, что эта защита уязвима. Но исследователи из Сингапурского университета нашли значительно более эффективный вариант открытия дверей.
Называемый «Откат», он состоит из пассивной записи серии отправленных кодов, вот и все. Как бы странно это ни звучало, если угонщик отправит эти коды обратно в машину, она повторно синхронизируется со старым кодом и в конечном итоге примет разблокировку. И этот повтор можно сделать в любое время. Какие бы действия за это время ни совершал владелец автомобиля, он срабатывает каждый раз и столько раз, сколько вы хотите.
