Autoturismele Volkswagen pot fi descuiate și pornite de hackeri fără chei

Milioane de autoturisme Volkswagen pot fi deschise în principu de la distanță de către hackeri datorită unei vulnerabilități a sistemului pe bază de cheie electronică.

Flavio Garcia, David Oswald și Pierre Pavlides de la Universitatea din Birmingham și Timo Kasper de la firma germană de securitate Kasper & Oswald GmbH spun că sistemul pe bază de cheie electronică poate fi clonat și apoi permite deschiderea uşilor şi pornirea motorului la aproape orice autoturism Volkswagen produs din anul 1995 şi până în prezent, scrie claimsjournal.com.

Într-o lucrare primită vineri la conferința de securitate Usenix din Austin, Texas, Statele Unite ale Americii, autorii eu spun că un hoț poate folosi echipamente ușor de procurat pentru a intercepta codurile transmise prin frecvență radio pentru a le folosi pentru clonarea unei alte chei de acces la distanță pe care o poate folosi pentru a deschide ușa mașinii.

Cei de la Volkswagen au spus că noile modele Golf, Tiguan, Touran și Passat nu sunt afectate. General Motors a spus că „nu consideră ca acest element prezintă un risc semnificativ pentru clienți datorită sofisticării tehnice a demonstrației și a circumstanțelor limitate în care poate fi folsită.”

Aparent vulnerabilitatea este folosită deja de infractori pentru a fura autoturisme în timp record, scrie go4it.ro.

În mod revoltător, în loc să încerce remedierea problemei în cel mai scurt timp posibil, oficialii companiei s-au folosit de serviciile unor avocaţi pentru a face presiuni asupra cercetătorului de la Universitatea din Birmingham, întârziind timp de doi ani publicarea reportului de securitate. Însă experienţa avută nu l-a oprit însă pe Flavio Garcia şi colegii săi din a căuta şi alte vulnerabilităţi la autovehiculele Volkswagen, completând dezvăluirile despre metoda de deturnare iniţială cu un nou document expunând de această dată vulnerabilităţi la sistemul keyless entry folosit pentru deblocarea portierei şi pornirea motorului la aproape 100 milioane autovehicule aflate deja în circulaţie. Mai mult, deturnarea este aplicabil şi altor mărci auto, printre care Audi, Skoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel şi Peugeot.

Dintre cele două modalităţi de atac, cea care afectează exclusiv autoturismele Volkswagen pare să fie cea mai problematică, deoarece necesită interceptarea codului transmis la o singură apăsare de buton pe cheia originală şi nu dă victimei nici un indiciu că securitatea vehiculului ar fi fost compromisă.

Echipa de ingineri nu dezvăluie exact care sunt componentele electronice folosite de producătorul auto pentru păstrarea cheilor criptografice, însă asta nu pare să fi oprit alţi infractori din a le descoperi pe cont propriu, dovezi video obţinute de autorităţile din Statele Unite surprinzând deja mai multe furturi auto desfăşurate cu ajutorul unei „cutii negre” misterioasă. Într-un alt caz, nu mai puţin de 30 Jeep-uri au fost furate din statul Texas cu ajutorul unui laptop conectat la portul de service ascuns sub bordul autovehiculului.

O altă metodă furt numită HiTag2, cunoscută deja de ani buni, presupune folosirea unui modem radio pentru a intercepta codul transmis de cheia electronică, nefiind necesară şi extragerea unei a doua chei criptografice din măruntaiele autovehiculului. Însă pentru a funcţiona, este necesar ca atacatorul să obţină nu mai puţin de 8 coduri de deblocare succesive, necesare pentru deducerea unui cod suplimentar care se schimbă aleatoriu la fiecare apăsare de buton. Pentru scopul propus, atacatorii apelează la echipamente de bruiere care împiedică recunoaşterea cheii electronice de către vehicul, păcălind victima în a apăsa de mai multe ori butonul cheii electronice. Odată obţinute cele 8 mostre de cod, atacul este finalizat în mai puţin de un minut prin clonarea unei chei criptografice validă, gata de folosit imediat ce proprietarul părăseşte vehiculul, crezând că propria cheie electronică este defectă.

Fără a confirma şi atacurile vizând direct portul de service al autovehiculului, Volkswagen a admis existenţa vulnerabilităţilor semnalate de cercetători la sistemul de închidere electronică.