Na problém nedostatočnej ochrany systému diaľkového odomykania áut upozornili vedci už vlani v októbri. A vo februári sa stretli aj so zástupcami koncernu Vokswagen. Prelomiť šifrovanie kľúča je totiž najjednoduchšie práve pri vozidlách skupiny VW – od Škody cez Seat a Volkswagen až po prémiové Audi. Týka sa to však aj iných. Nemecká automobilka uznala, že problém tu existuje a rozhovory s vedcami označila za „konštruktívne“. V diplomatickom slovníku to znamená: „Áno, je to pravda.“
Šifrovanie je staré aj 21 rokov
O čo teda ide? Koncern VW používal od roku 1995 až do príchodu novej generácie vozidiel postavených na platforme MQB nezmenené šifrovanie kódu kľúča diaľkového ovládania. Kým v tom čase bolo jeho prelomenie náročné, dnes na to hackerom stačí vybavenie asi za 40 dolárov. Najprv musia získať identifikačný reťazec na rozpoznanie vysielača, teda kľúča. A keďže koncern VW využíva len štyri reťazce, je ich možné nahrať metódou reverzného inžinierstva z elektronických jednotiek dotknutých áut.
Potom stačí zachytiť impulz vysielaný kľúčom pri otváraní vozidla a zlodeji majú k dispozícii všetko potrebné na to, aby vozidlo odomkli kedykoľvek a kdekoľvek. Koncern Volkswagen majiteľov upokojuje, že takýmto spôsobom je možné auto síce otvoriť, ale nie ho naštartovať, no rok stará štúdia vedcov z Holandska tvrdí zase niečo iné. Prelomiteľné sú aj imobilizéry, pri ktorých Volkswagen použil iba časť kódu Megamos Crypt. Opäť sa to týka starších modelov. Ak by bol využitý celý kód, zlodeji by mali problém ešte aj dnes.
Štúdia nemeckých a britských vedcov však okrem koncernu Volkswagen spomína aj ďalšie značky. Konkrétne Alfu Romeo, Citroën, Daciu, Fiat, Ford, Lanciu, Mitsubishi, Nissan, Opel, Peugeot a Renault. Pri nich je problémom použitie kryptografickej schémy HiTag2, ktorá bola vyvinutá pred osemnástimi rokmi. Prelomenie je síce zložitejšie, ale nie nemožné. V tomto prípade potrebujú zlodeji získať až osem vysielaní kľúča. Pomôcť si môžu tým, že budú iným vysielačom odomykanie blokovať. Majiteľ sa potom pokúša zamykať vozidlo opakovane.
V zozname nájdeme takmer všetky masové značky
Vedci z Birminghamu a Buchumi vo svojej štúdii uviedli aj zoznam áut, ktorých sa nedostatočné zabezpečenie týka. Nie je kompletný, ale uvádza modely, pri ktorých sú si na 100 percent istí, že ich šifrovanie kľúča je možné prelomiť spomínanou metódou. Nachádza sa v ňom prakticky väčšina modelov koncernu VW s výnimkou nových, postavených na platforme MQB a MLB. Lenže na linkách sú stále modely využívajúce staršie platformy. Takže daný problém majú stále aj celkom nové autá, ako napríklad Škoda Yeti či VW Sharan.A potom je tu celá plejáda ohrozených vozidiel s kódom HiTag2 talianskych, francúzskych či japonských značiek. Dodávateľ čipov, spoločnosť NXP, v súvislosti s týmto škandálom uviedol, že svojich odberateľov už dávnejšie vyzval na zmenu systému zabezpečenia, ale že automobilky na to nereagovali a celý problém zľahčovali. Napríklad Opel sa vyjadril, že o probléme vie už od začiatku roka, ale že riziko považuje za príliš malé, pretože prelomenie kódu vyžaduje veľké nároky na techniku. To si však iste nemyslí asociácia nemeckých poisťovní GDV, ktorá uviedla, že z 20 najčastejšie kradnutých áut je až 13 vybavených ľahko prelomiteľným kódom.
Ročne takto zmizne v Nemecku okolo 18 000 áut s týmto zabezpečením. A aká je náprava? Dokonalé riešenie neexistuje. Vyžiadalo by si zásahy do softvéru aj hardvéru. Volkswagen preto odporúča majiteľom nepoužívať diaľkové ovládanie. A do úvahy nepripadá ani zvolávacia akcia. Bolo by to podobné, akoby ste po 20 rokoch reklamovali svoje bezpečnostné dvere na byte, že neposkytujú rovnakú ochranu ako tie najnovšie. Ide o daň za pokrok, i keď informácia o šifrovaní starom 21 či 18 rokov jasne dokladuje, že automobilky robili pre ochranu vozidiel pred odcudzením minimum.
Zoznam postihnutých áut s prelomiteľným kódom
Značka | Modely |
---|---|
Abarth | 500 |
Alfa Romeo | Giulietta (Type 940) |
Audi | A1, Q3, S3 TT, R8 |
Citroën | Jumper, Nemo |
Dacia: | Duster, Logan II |
Fiat: | 500, Bravo, Doblo, Ducato, Fiorino, Panda, Grande Punto, Punto (Type 188), Punto Evo, Qubo |
Ford: | Ka (RU8) |
Lancia | Delta (Type 844), Musa |
Mitsubishi | Colt (Z30) |
Nissan | Micra, Navara, Note, Pathfinder, Qashqai, X-Trail |
Opel | Astra H, Combo, Corsa D, Meriva, Vectra C, Zafira |
Peugeot | 207, Boxer, Expert |
Renault | Clio, Master, Modus, Trafic, Twingo |
Seat | Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, Mii, Toledo |
Škoda | Citigo, Roomster, Fabia I, Fabia II, Octavia I, Octavia II, Superb I, Superb II, Yeti |
Volkswagen | Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf IV, Golf V, Golf VI, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, up!, e-up! |