Snesevis af millioner af køretøjer, der sælges af Volkswagen AG i løbet af de seneste 20
år er særligt udsatte for tyveri, fordi keyless entry systemer kan være
hacket bruger billige tekniske enheder, i henhold til Europæiske forskere.
Computer
sikkerhed eksperter på University of Birmingham har offentliggjort et papir
redegør for, hvordan de var i stand til at klone VW remote keyless entry kontrol
ved aflytning i nærheden, når bilister tryk deres nøglevedhæng til at åbne eller
– lås op med deres biler.
Køretøjer sårbare over for dette angreb omfatter
de fleste Audi, VW, Seat og Skoda modeller, der sælges siden 1995, og mange af de
cirka 100 millioner VW-Koncernens biler på vejen, siden da, de
siger forskerne. Fejlen blev fundet i bil-modeller, som de senere som Audi
Q3, model, år 2016, de har tilføjet.
“Det er tænkeligt, at alle VW
Gruppen (undtagen for nogle Audi) biler, der er fremstillet i fortiden, og delvist
i dag er afhængige af en “konstant-key” – ordningen og er således sårbar over for
angreb,” grønbogen.
Den eneste undtagelse forskerne
fundet var biler bygget på VW ‘ s nyeste MQB produktion platform, som er
i sin mest solgte model, Golf VII, som de fandt ikke
har keyless-fejl.
En VW talsmand sagde, at den nuværende Golf, Tiguan, Touran og Passat-modeller er ikke sårbar over for angreb.
“Denne
bilens aktuelle generation er ikke ramt af de problemer, der er beskrevet,”
VW talsmand Peter Weisheit sagde i en erklæring, uden at kommentere på
de risici til andre modeller.
I deres offentliggjort papir,
forskerne ikke identificere auto dele underleverandør ansvarlig
til fremstilling af de berørte keyless-systemer til VW og potentielt
andre bilproducenter. VW afvist at kommentere på sin leverandør relationer.
Den
oplysninger kommer som Europas største bilproducent kæmper for at overvinde
dens største nogensinde corporate skandale, efter at det tilladt at manipulere
diesel emissioner tests i omkring 11 millioner biler globalt.
Andre bilproducenter sårbare
Angribere
kan bruge billige og bredt tilgængelige værktøjer til at snuppe radio signaler,
ifølge de tre forskere fra University of Birmingham i
det centrale England og en fjerde, der er tilknyttet Universitetet i Bochum i
I tyskland.
Biler fra andre producenter kan dele disse fejl,
herunder nogle år model af Ford Galaxy, sikkerhed forskere
udtalte.
En talsmand for Ford Europa, havde ingen umiddelbar kommentar.
Den
rapporter’ forfattere sagde, at de havde fokuseret på mass-market-modeller og gjorde
ikke at analysere i detaljer VW ‘ s luksus mærker, herunder Porsche, Bentley,
Lamborghini og Bugatti.
Forskere, herunder Universitet
Birmingham datalogi lektor Flavio Garcia sagde, at de videregives,
deres resultater til VW Gruppen fra November og mødte virksomheden og
underleverandør, der er involveret i februar.
VW-Koncernen modtaget et udkast til en
endelig kopi af forsknings-papir, før det offentliggøres, og har
erkendte sårbarheder, forfatterne sagde.
Den
Wolfsburg-baseret bilproducent bekræftet, at det har haft en konstruktiv udveksling
med forskerne, og at de havde aftalt at tilbageholde oplysninger, der
kyndige kriminelle kan bruge til at bryde ind i biler.
I 2013, VW opnået
et tilhold mod en gruppe af forskere, herunder Garcia til at
forhindre offentliggørelsen af et papir, der beskriver, hvordan anti-tyveri af bil startspærrer
anvendes af mere end 20 forskellige bilproducenter var sårbar over for hacker
angreb.
At forskningen i sidste ende blev offentliggjort i 2015 efter
forfattere, der er aftalt med VW at fjerne en afgørende detalje, der ville have
tilladt low-tech tyvene at finde ud af, hvordan til at udføre angreb.
Den
seneste papir med titlen “Låse Det og Stadig Tabe Det: (I)Sikkerhed
af Biler Remote Keyless Entry Systemer” er planlagt til at blive præsenteret
på det prestigefyldte Usenix it-sikkerhed konference i Austin,
Texas, på fredag.
© Thomson Reuters 2016