Cheia electronică, apă de ploaie! Aproape orice autoturism Volkswagen poate fi descuiat și pornit cu acest hack

Descoperită de specialistul în securitate Flavio Garcia și echipa sa de cercetători, o vulnerabilitate a sistemului pe bază de cheie electronică permite deschiderea ușilor și pornirea motorului la aproape orice autoturism Volkswagen produs din anul 1995 și până în prezent. Aparent hack-ul este folosit deja de infractori pentru a fura autoturisme în timp record, scrie go4it.roÎn mod revoltător, în loc să încerce remedierea problemei în cel mai scurt timp posibil, oficialii companiei s-au folosit de serviciile unor avocați pentru a face presiuni asupra cercetătorului de la Universitatea din Birmingham, întârziind timp de doi ani publicarea reportului de securitate. Însă experiența avută nu l-a oprit însă pe Flavio Garcia și colegii săi din a căuta și alte vulnerabilități la autovehiculele Volkswagen, completând dezvăluirile despre hack-ul inițial cu un nou document expunând de această dată vulnerabilități la sistemul keyless entry folosit pentru deblocarea portierei și pornirea motorului la aproape 100 milioane autovehicule aflate deja în circulație. Mai mult, hack-ul este aplicabil și altor mărci auto, printre care Audi, Skoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel și Peugeot.

Pentru ambele modalități de atac nu este nevoie decât de un kit compus dintr-un modem radio folosit la interceptarea codului transmis de cheia electronică originală atunci când este activată de proprietar și un computer Arduino pentru proiecte DIY, ambele putând fi achiziționate pentru nu mai mult de 40 dolari. Alternativ, modemul radio poate fi conectat și direct unui laptop, atacatorul trebuind doar să aștepte într-un vehicul parcat în imediata apropiere.

Dintre cele două modalități de atac, cea care afectează exclusiv autoturismele Volkswagen pare să fie cea mai problematică, deoarece necesită interceptarea codului transmis la o singură apăsare de buton pe cheia originală și nu dă victimei nici un indiciu că securitatea vehiculului ar fi fost compromisă. Pentru a funcționa, hack-ul necesită doar prezența unei chei criptografice preinstalată de Volkswagen pe milioane de autoturisme. Extrasă dintr-o componentă electronică aflată la bortul autoturismului, aceasta diferă în funcție de anul de fabricație al vehiculului, existând doar câteva versiuni care odată obținute pot fi refolosite la nesfârșit.

Echipa de ingineri nu dezvăluie exact care sunt componentele electronice folosite de producătorul auto pentru păstrarea cheilor criptografice, însă asta nu pare să fi oprit alți infractori din a le descoperi pe cont propriu, dovezi video obținute autoritățile din Statele Unite surprinzând deja mai multe furturi auto desfășurate cu ajutorul unei "cutii negre" misterioasă. Într-un alt caz, nu mai puțin de 30 Jeep-uri au fost furate din statul Texas cu ajutorul unui laptop conectat la portul de service ascuns sub bordul autovehiculului.

O altă metodă furt numită HiTag2, cunoscută deja de ani buni, presupune folosirea unui modem radio pentru a intercepta codul transmis de cheia electronică, nefiind necesară și extragerea unei a doua chei criptografice din măruntaiele autovehiculului. Însă pentru a funcționa, este necesar ca atacatorul să obțină nu mai puțin de 8 coduri de deblocare succesive, necesare pentru deducerea unui cod suplimentar care se schimbă aleatoriu la fiecare apăsare de buton. Pentru scopul propus, atacatorii apelează la echipamente de bruiere care împiedică recunoașterea cheii electronice de către vehicul, păcălind victima în a apăsa de mai multe ori butonul cheii electronice. Odată obținute cele 8 mostre de cod, atacul este finalizat în mai puțin de un minut prin clonarea unei chei criptografice validă, gata de folosit imediat ce proprietarul părăsește vehiculul, crezând că propria cheie electronică este defectă, mai scrie go4it.ro