Naukowcy alarmują: nic prostszego niż ukraść volkswagena

Naukowcy z uniwersytetu Birmingham Flavio D. Garcia i Pierre Pavlidès oraz eksperci z Bochum Timo Kasper i David Oswald znaleźli wady w bezkluczykowym systemie zamykania samochodów Volkswagena. Stwierdzili, że większość pojazdów wyprodukowanych od roku 1995 do teraz wykorzystuje bardzo proste zabezpieczenia. Bardzo łatwo jest złamać szyfrujący algorytm, aby sklonować sygnał wysyłany przez kluczyk. Sygnał otwarcia lub zamknięcia samochodu może być skopiowany podczas, gdy właściciel uruchamia przycisk na kluczyku. Badacze dowiedli, że koncern stosuje "niecałe pół tuzina" szyfrów, które są wykorzystywane we wszystkich pojazdach.

Tak słaby system zabezpieczania ma większość modeli koncernu VW czyli marki Volkswagen, Audi, Skoda i Seat. Tak niski standard zabezpieczenia ma więc szacunkowo 100 mln. pojazdów wyprodukowanych od tamtego czasu. Jest wśród nich także aktualny Audi Q3.

W analizie naukowców pt. "Lock It and Still Lose It" wymienia się szereg modeli, których może dotyczyć ta luka w zabezpieczeniach:

• Audi: A1, Q3, R8, S3, TT i inne modele z częściową numeracją kluczyka 4D0 837 231

• VW: Amarok, (New) Beetle, Bora, Caddy, Crafter, e-Up, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran, Up. (oprócz najnowszych modeli Golfa, f, Tiguana, Tourana czy Passata, opartych na systemie MQB)

• Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo

• Škoda: Citigo, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti

Lekceważenie i naiwność

Rzecznik koncernu Volkswagena wyjaśnił, że odpowiedni dział koncernu jest w kontakcie z naukowcami z Birmingham, zastrzegając, że wyniki ich badań pokazują, iż systemy zabezpieczeń samochodów np. 15-letnich nie są na tym samym poziomie co w pojazdach produkowanych aktualnie, które są lepiej zabezpieczane. Nie podano jednak liczby pojazdów, do których odnosi się ta usterka.

Jak zaznaczył rzecznik koncernu, VW uzgodnił z ekspertami, że publikując wyniki swoich badań zrezygnują z informacji, które mogłyby zostać wykorzystane przez przestępców. Kradzież samochodu tą drogą nie jest możliwa, zapewnił, dodając że ochrona przed kradzieżą jest wciąż udoskonalana. - Pomimo tego nigdy nie ma stuprocentowego bezpieczeństwa - przyznał.

Wyniki badań naukowców zostaną przedstawione publicznie w piątek (12.08.2016) na konferencji nt. bezpieczeństwa informatycznego w Austin wTeksasie.

Ekspert motoryzacyjny Ferdinand Dudenhoefer z Uniwersytetu Duisburg-Essen krytykował że przemysł samochodowy do tej pory z dużą dozą naiwności podchodził do problemu hackingu systemów zabezpieczających i powinien dogłębnie zainteresować się zagadnieniami bezpieczeństwa cybernetycznego.

DPA / Małgorzata Matzke