Så let åbnes 100 millioner VW’er
Tyve kan trådløst åbne millioner af biler med radiosignaler.
2
Billeder
Med en minicomputer og denne Arduino radiomodtager kunne forskerne let låse Volkswagen-biler op.
Af Henrik Nordstrøm Mortensen
Fire koder
Forskerne fandt efter flere test ud af, at man ved at bruge den unikke kode fra hvert tryk kombineret den med en krypteret kode, der angiveligt deles af omkring 100 millioner biler, kunne låse biler op. Kodeteksterne kunne nemlig sammenholdes, så man kunne identificere en konkret nøgle og genskabe nøgles såkaldte UID (Unique Identifier).
Hvad der også overraskende forskerne var, at Volkswagen siden 1995 og frem til i dag kun har arbejdet med fire overordnede krypteringsnøgler til de mange millioner af biler. Og ved at bruge den trådløse radio inden for en afstand til bilen af maksimalt 100 meter kunne koderne samles og behandles af en lommecomputer som den Arduino, som forskerne nævner eller den populære Rasperry Pi.
Hacket på et minut
Foruden metoden med at kombinere nøglens unikke kode med en af de fire overordnede krypteringsnøgler fra Volkswagen, så opdagede forskerne fra University of Birmingham også en omend endnu nemmere metode. Her er det ikke kun Volkswagen-biler, som er i centrum. Flere bilproducenter har nemlig i knap 20 år brugt et låsesystem kaldet HiTag2. Men følge forskerne er det system både forældet og yderst såbart. Ved at bruge radioudstyret fra den første metode kunne forskerne på under ét minut knække stribevis af koder sendt fra fjernbetjeningen og til bilen.
I dette angreb lykkedes det nemlig forskerne at forstyrre signalet fra nøgle og til bilen, så bilen i første omgang ikke blev låst. I stedet blev ejeren mere og mere irriteret og trykkede flere gange. Det bidrog i løbet af få sekunder til, at man kunne få adskillige kombinationer af kode. Sammenholdt med nøgles unikke kode kunne bilen uden videre låses op.
2012 og frem er sikkert
Volkswagen har erkendt, at producentens biler er omfattet af afsløringen. Men fra den tyske gigant lyder det, at biler født på den såkaldte MQB-platform fra 2012 og frem ikke er omfattet af det massive sikkerhedsbrist.
