Grupa naukowców z Uniwersytetu w Birmingham odkryła bardzo poważną lukę bezpieczeństwa w kodzie kluczyka w samochodach z grupy Volkswagena. Zobacz, jakich aut dotyczy usterka.
Wyniki badań naukowców z Wysp Brytyjskich nie pozostawiają złudzeń. Ponad 100 mln samochodów wyprodukowanych przez grupę Volkswagen od 1995 roku posiada poważną lukę w oprogramowaniu odpowiadającym za szyfrowanie kluczyka. Naukowcy zbudowali przy pomocy elementów dostępnych dla każdego urządzenie kosztujące ok. 40 dolarów. Potrafi ono zrobić „kopię” kluczyka i dać dostęp do samochodu bez konieczności zbliżania się do niego.
Udało się przechwycić i przeanalizować tzw. klucz kryptograficzny używany w milionach samochodów niemieckiego producenta. Przy użyciu dodatkowego oprogramowania udało im się zdobyć dostęp to drugiego, tzw. zmiennego klucza kryptograficznego używanego w samochodzie, który chcieli otworzyć. Wykorzystali do tego technologię „odwrotnej inżynierii”, ale nie zdradzili szczegółów tej operacji. Nie chcieli w ten sposób zachęcić potencjalnych złodziei, tylko zwrócić uwagę na istotę problemu.
Wykorzystując oba kody są w stanie zdalnie odblokować pojazd. Jest o możliwe wyłącznie, gdy kluczyk znajduje się w odległości ok. 90 metrów od samochodu. Okazało się, że tylko cztery, unikalne klucze kryptograficzna są używane w 100 mln wyprodukowanych samochodów. Mówiąc krótko – żeby dostać się do samochodu z grupy VW, wystarczy trafić który z czterech kodów jest kompatybilny. Dla wprawnego włamywacza wystarczy zatem chwila.
Badacze wykryli ten błąd w nowym Audi Q3, ale luka w systemie bezpieczeństwa nie obejmuje wszystkich modeli. Dobra wiadomość dla posiadaczy nowszych samochodów zbudowanych na nowoczesnej płycie podłogowej MQB (np. Volkswagen Golf, Passat, Tiguan, Audi A3, Q2, TT czy Seat Leon, Ateca lub Skoda Octavia czy Superb).
