Kétéves bírósági csatát nyertek a Volkswagennel szemben azok a brit és holland egyetemi tudósok, akik most a döntés értelmében publikálhatták az általuk végzett kísérletek eredményeit. A Birminghami Egyetem és a nijmegeni Radboud Egyetem számítógépes technológiai szakértői, Flavio Garcia és két kollegája, Baris Ege és Roel Verdult vizsgálták a különböző biztonsági rendszereket, és arra jutottak, hogy
rengeteg autóban nagyon könnyű az elektronikus gyújtás védelmét kijátszani.
Természetesen a vizsgálat célja épp az volt, hogy felhívja az autógyártók figyelmét arra, mennyire gyenge és kijátszható titkosítást használnak.
Számos autótulajdonosnak joggal lehet félnivalója, ugyanis azt állapították meg, hogy összesen több mint 26 gyártó 138 típusa érintett. Nem véletlen, hogy a Volkswagen vitte bíróságra az ügyet, miután csak ennek a márkának 29 modellje szerepel a listán. A német gyártó még a tanulmány eredeti publikálása előtt tudomást szerzett az eredményekről, így pert indítottak az egyetem és a kutatók ellen. Végül azonban megállapodtak, hogy közzétesznek egy iránymutatást, miként lehet a hekkelést kivédeni, illetve eltávolítani.
Azt azért megjegyezték a kutatók, hogy nem gyerekjáték a különböző kódolási rendszerek feltörése, ám megfelelő felszereléssel már nem jelenthet problémát, és miután sikerült bejutni a rendszerbe, már csak a hekkelt távirányítót fogadták el az autók. Mint mondták,
ez olyan, mint amikor valaki jelszónak a „jelszó” szót állítja be.
Az egész probléma alapja a kulcsokban megtalálható, úgynevezett Megamos Crypto transzponder, a legtöbb autóban ezek végzik az ajtók nyitását és a motor indításának engedélyezését is. A transzponder vezeték nélkül kommunikál az autóval, a gombok megnyomásakor egy állandóan változó bináris kódot küld az autónak. Itt elméletileg több milliárd kombináció lehetséges, de a kutatók felfedezték, hogy
elég két alkalommal elcsípni a jeladó és az autó közötti jelet ahhoz, hogy csupán 200 ezerre csökkentsék a lehetséges kombinációk számát.
Ennyiből viszont kódfejtő programokkal percek, de legfeljebb fél óra alatt meg lehet találni azt, amelyikkel aztán feltörhető a jármű. Garcia és társai egy washingtoni konferencián ismertették a kutatás eredményeit még augusztusban. Korábban felszólították a transzpondert gyártó svájci EM Microeletronic céget, hogy kilenc hónapon belül javítsák ki a hibát, ellenkező esetben nyilvánosságra hozzák a hekkelés módját is. A cég egyelőre nem reagált a megkeresésre.
Az érintett autótípusok
Audi A1, A2, A3, A4 (2000), A6, A8, Allroad, Cabrio, Coupé, Q7, S2, S3, S4, S6, S8, TT (2000)Tavaly arról írtunk, hogy a tolvajok pár száz forintos rádióadóval meg tudják hekkelni a legtöbb távirányítós központi zárat, és a kódlopást nem csak autólopásra, de feltörésre is előszeretettel használják, különösen a karácsony előtti bevásárlási időszakban. Ebben a cikkünkben megismerheti a tolvajok módszereit és a hatékony védekezés praktikáit.