Volkswagen Group má problém: Všechna vyrobená auta od roku 2000 lze ukrást kvůli bezpečnostní chybě ve FOB klíči. Koncern věděl o chybě od roku 2013 a snažil se vše ututlat!

Majitelé vozidel vyrobených koncernem VW Group (Volkswagen, Audi, Seat, Škoda, Porsche, Lamborghini a Bentley) a vybavených pluginovým bezkontaktním klíčem FOB, by si měli co nejrychleji pořídit do svého vozu dodatečné zabezpečení proti krádeži vozu, protože klíče mají zásadní bezpečnostní chybu [1]. Výzkumníci z Raboud University v Nizozemsku zjistili už v roce 2012 implementační chybu v zabezpečení tohoto klíče.

Ten využívá řídící čip Megamos Crypto, který má za úkol generovat dlouhé sekvenční validační klíče pro komunikaci s centrální jednotkou a imobilizérem vozu. Při generování kryptografických klíčů o plné délce však dochází k citelnému zpoždění mezi vygenerováním klíče a faktickým odemčením vozu a odblokováním imobilizéru, což by pro zákazníky nebylo příjemné, protože auto by se po stisknutí tlačítka pro odemknutí vozu neotevřelo ihned, ale až po několika sekundách.

Technici VW si tak před více než 15 lety celou věc usnadnili a pozměnili algoritmus výpočtu, takže FOB klíč využívá jen krátké kryptografické klíče, které se rychle vypočítávají v čipu Megamos Crypto ve zlomku sekundy. Krátké klíče lze ale na dnešních počítačích, podle nizozemských univerzitních výzkumníků, dekódovat metodou brute force do 10 minut na obyčejném laptopu.

Chyba je přítomna ve všech klíčích FOB vyrobených a dodaných s auty koncernu VW od roku 2000. Výzkumník Roel Verdult zdůraznil, že pokud by čip používal dlouhý kryptografický klíč, dekódování metodou brute force by trvalo roky. Zároveň upozornil, že jeho týmu se podařilo dokonce v klíči objevit chybu v implementaci pro nouzové zastavení vozu, což je další jobovka, kterou ale nijak nespecifikoval.

Verdult připomíná, že stejný čip používají i klíče vozů Honda, Fiat a Peugeot. Volkswagen Group přiznává, že o chybě ví, ale svolávání zákazníků neplánuje a majitelům vozů doporučuje, aby si zajistili svůj vůz nainstalováním dodatečného zabezpečení, tzn. nějakým „after-market“ autoalarmem na vlastní náklady. Jenže jde zde o něco horšího. Výzkumníci chtěli poznatky zveřejnit na bezpečnostní IT konferenci USENIX už v roce 2013, ale Volkswagen Group jim to zakázal. Volkswagen si totiž vyžádal soudní příkaz vrchního soudu v Anglii, který zakázal publikování těchto informací na konferenci s poukazem na to, že by šlo o „návod pro zloděje, jak ukrást miliony aut„. Informace tak vyplavaly na povrch až teď, po dvou letech.

Takže vozy od VW Group jsou zranitelné, může si je kdokoliv ukrást, ale dodatečné zabezpečení si musí hradit každý majitel vozu sám. Paráda, ne? Zajímavé by bylo, co by se stalo, kdyby někdo ukradl auto tímto způsobem. Nahradil by VW Group škodu? Co by na to řekly pojišťovny? Je známo, že auta koncernu VW se kradou nejvíce ve střední Evropě a končí ze 70% na Ukrajině a ve zbytku na Balkánu. Kolik aut koncernu VW bylo už ukradeno tímto způsobem za posledních 15 let? Proč ta snaha o utajení této chyby? VW Group asi tuší víc, než kolik přiznává.

-Administrator-