В зоне риска — Ford, Hyundai, Jeep и Kia. «Тамагочи для хакеров» произвёл революцию в автоугоне

Недавно появившаяся модификация прошивки для устройства Flipper Zero способна с лёгкостью обходить защиту систем с «плавающим» кодом, которые используются для предотвращения взлома современных автомобилей.

Ранее подобные системы считались спасением от повторных атак на основе записи радиосигнала. Алгоритмы синхронизации между автомобильным брелоком и самой машиной генерируют уникальный код для каждого нажатия кнопки, а стандартная схема взлома RollJam требовала одновременного применения «глушилки» и записи передаваемого сигнала, что делало её трудновоспроизводимой вне лабораторных условий.

Теперь же для захвата и полного копирования функционала брелока достаточно перехватить всего один сигнал. Таким образом, «угнанное» нажатие кнопки позволяет злоумышленнику беспрепятственно отправлять команды на открытие или закрытие замков, а оригинальный брелок владельца авто оказывается бесполезен. Основа нового метода, предположительно, подразумевает обратную разработку последовательностей «плавающего» кода, использование известных уязвимостей в алгоритмах или перебор кодов с помощью заранее собранных баз данных.

В зоне риска — продукция Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi и Subaru. И, по словам аналитиков, это не единичные ошибки производителей, а фундаментальные недостатки применяемой схемы кодирования. Пока безопасники не знают, как исправить выявленную уязвимость, что для автобрендов означает возможные массовые отзывы, «которых отрасль ещё не знала».

8 августа, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
13.07.2026
Институт AI Now: LLM могут подпитывать кибератаки
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных