23948sdkhjf

Så let åbnes 100 millioner VW’er

Tyve kan trådløst åbne millioner af biler med radiosignaler.
TYVERI De fleste er sikkert vant til, at bildørene låses med enten et tryk på en fjernbetjening eller ved at klemme lidt på håndtaget ved ’nøglefri’ adgang. Men nu viser et stort amerikansk studie, at helt op mod 100 millioner Volkswagen-modeller i perioden 1995 og frem til det her årti har været udstyret med låsesystemer, som tyve ganske nemt kunne bryde op. Det er forskeren Flavio Garcia og hans team fra University of Birmingham, som i løbet af flere test har afsløret, at en lille sender af radiosignaler kan overvåge og udnytte de kodeværdier, som sendes, hver gang man trykker på den lukkede hængelås på nøglen. Det skriver flere internationale medier.

Fire koder
Forskerne fandt efter flere test ud af, at man ved at bruge den unikke kode fra hvert tryk kombineret den med en krypteret kode, der angiveligt deles af omkring 100 millioner biler, kunne låse biler op. Kodeteksterne kunne nemlig sammenholdes, så man kunne identificere en konkret nøgle og genskabe nøgles såkaldte UID (Unique Identifier).

Hvad der også overraskende forskerne var, at Volkswagen siden 1995 og frem til i dag kun har arbejdet med fire overordnede krypteringsnøgler til de mange millioner af biler. Og ved at bruge den trådløse radio inden for en afstand til bilen af maksimalt 100 meter kunne koderne samles og behandles af en lommecomputer som den Arduino, som forskerne nævner eller den populære Rasperry Pi.

Hacket på et minut
Foruden metoden med at kombinere nøglens unikke kode med en af de fire overordnede krypteringsnøgler fra Volkswagen, så opdagede forskerne fra University of Birmingham også en omend endnu nemmere metode. Her er det ikke kun Volkswagen-biler, som er i centrum. Flere bilproducenter har nemlig i knap 20 år brugt et låsesystem kaldet HiTag2. Men følge forskerne er det system både forældet og yderst såbart. Ved at bruge radioudstyret fra den første metode kunne forskerne på under ét minut knække stribevis af koder sendt fra fjernbetjeningen og til bilen.

I dette angreb lykkedes det nemlig forskerne at forstyrre signalet fra nøgle og til bilen, så bilen i første omgang ikke blev låst. I stedet blev ejeren mere og mere irriteret og trykkede flere gange. Det bidrog i løbet af få sekunder til, at man kunne få adskillige kombinationer af kode. Sammenholdt med nøgles unikke kode kunne bilen uden videre låses op.

2012 og frem er sikkert
Volkswagen har erkendt, at producentens biler er omfattet af afsløringen. Men fra den tyske gigant lyder det, at biler født på den såkaldte MQB-platform fra 2012 og frem ikke er omfattet af det massive sikkerhedsbrist.
Kommenter artiklen
Job i fokus
Gå til joboversigten
Udvalgte artikler

Nyhedsbreve

Send til en kollega

0.094