Volkswagen je proveo dvije godine skrivajući značajnu sigurnosnu ranjivost u svojim automobilima. Na tisuće vozila niza proizvođača već nekoliko godina je bilo ranjivo za hakerske napade, a njemački proizvođač je sve pokušao prikriti na sudovima...
Tzv. krađa bez ključa (keyless car theft) oslanja se na elektroničke ranjivosti u sustavima brava i blokada motora, a metoda je odgovorna za čak 42 posto svih ukradenih vozila u Londonu. BMW-ovi modeli te Range Rover vozila su na posebno rizičnim listama, jer u rukama tehnički iskusnih kriminalaca mogu završiti u manje od minute.
Sigurnosni stručnjaci otkrili su nove vezane ranjivosti drugih proizvođača, posebno VW-a. Korišteni Megamos Crypto primopredajnik bez većih problema mogu ciljati kriminalci-hakeri kako bi ukrali luksuzna vozila.
Megamos je jedan od najuobičajenijih proizvođača sustava za blokadu motora, a koriste ga svi VW-ovi luksuzni brandovi (uključujući Audi, Porsche, Bentley i Lamborghini), ali su u rizičnoj skupini i Fiat, Volvo, Honda i Maserati.
'Posrijedi je vrlo ozbiljna sigurnosna ranjivost i teško ju je zakrpati. Nije u pitanju tek teoretska ranjivost, ona je stvarna i ne košta teoretske dolare za popravak, već one stvarne', rekao je Tim Watson, upravitelj Cyber Securityja na Sveučilištu u Warwicku. Stručnjaci su razbili kodiranje primopredajnika tako što su dva puta 'slušali' radio komunikaciju između ključa i transpondera. Tim se značajno snizio mogući broj kodova, čime je, pak, brute force metoda probijanja zaštite postala učinkovitom.
Međutim, najgora stvar u cijeloj priči je reakcija proizvođača automobila. Sigurnosni stručnjaci su još 2012. godine svoje pronalaske uputili proizvođaču problematičnog čipa i godinu kasnije Volkswagenu. Umjesto da se stvari zakrpaju, VW je pokrenuo tužbu kontra objave istraživačkog rada, jer bi time njihova vozila bila ugrožena, potpuno ignorirajući činjenicu da se ona kradu praktički 'po narudžbi' i zahvaljujući ranjivosti.
Nakon sudskog procesa, istraživački rad je ipak ugledao svjetlo dana, uz tek jednu rečenicu koja je uklonjena - onu koja opisuje računske operacije na čipu potrebne za probijanje. Možda bi bilo zgodnije da su sve ove godine u VW-u i drugi proizvođači potrošili na izradu bolje sigurnosti od krađe, a ne u sudskim procesima.