Titalls av millioner av biler som selges av Volkswagen AG i løpet av de siste 20
år er utsatt for tyveri fordi nøkkelfri oppføring systemer kan være
hacket ved hjelp av billige tekniske enheter i henhold til Europeiske forskere.
Datamaskin
sikkerhet eksperter ved Universitetet i Birmingham har publisert en artikkel
beskriver hvordan de var i stand til å klone VW ekstern nøkkelløs tilgang til kontrollene
ved avlytting i nærheten når drivere trykke på tasten fobs å åpne eller
låse opp sine biler.
Kjøretøy utsatt for dette angrepet inkluderer
de fleste Audi, VW, Seat og Skoda-modeller som selges siden 1995 og mange av
ca 100 millioner VW-Konsernet biler på veien siden da,
forskere sa. Feilen ble funnet i bilen modeller som de siste som Audi
Q3, årsmodell 2016, de har lagt til.
“Det er tenkelig at alle VW
Gruppe (bortsett fra noen Audi) biler produsert i det siste, og delvis
i dag er avhengige av en “konstant-key” – ordningen, og er dermed sårbare for
angrep” på papiret hevder.
Det eneste unntaket forskerne
funnet var det biler som er bygget på VW ‘ s nyeste MQB produksjonsplattform, som er
brukes i sin mestselgende modell i Golf VII, som de fant ikke
har nøkkelfri feil.
En VW talsmann sa at dagens Golf, Tiguan, Golf og Passat-modeller er ikke sårbar for angrep.
“Dette
nåværende bil generasjon er ikke rammet av problemene som er beskrevet,”
VW-talsmann Peter Weisheit sa i en uttalelse, uten å kommentere
risikoen til andre modeller.
I sin avis,
forskere ikke identifisere auto deler underleverandør ansvarlig
for produksjon av de berørte nøkkelfri systemer for VW og potensielt
andre bilprodusenter. VW avslo å kommentere sine leverandørforhold.
Den
avsløringer kommer som Europas største bilprodusent kjemper for å overvinne
sin største corporate skandale, etter at den innrømmet å manipulere
diesel utslipp tester i rundt 11 millioner biler globalt.
Andre bilprodusenter sårbare
Angripere
kan bruke billige og lett tilgjengelige verktøy for å gripe radiosignaler,
i henhold til de tre forskere fra University of Birmingham i
det sentrale England og en fjerde tilknyttet Universitetet i Bochum i
Tyskland.
Biler fra andre produsenter kan dele disse feilene,
inkludert noen modell år av Ford Galaxy, sikkerhetsforskere
sa.
En talsmann for Ford Europa hadde ingen umiddelbar kommentar.
Den
rapporter ” forfattere sa at de hadde fokusert på masse-markedet modeller og gjorde
ikke analysere i detalj VW ‘ s luksus merker som Ferrari, Bentley,
Lamborghini og Bugatti.
Forskere som blant annet Universitetet i
Birmingham computer science foreleser Flavio Garcia sa de offentliggjøres
deres funn til VW-Konsernet fra November og møtte selskapet og
underleverandør som er involvert i februar.
VW-Konsernet har mottatt et utkast til en og en
kopi av forskning papir før publisering, og har
erkjente svakheter, forfatterne sa.
Den
Wolfsburg-basert automaker bekreftet den har hatt en konstruktiv utveksling
med forskerne, og at de hadde blitt enige om å holde tilbake opplysninger som
kunnskapsrike kriminelle kan bruke til å bryte seg inn i biler.
I 2013, VW oppnådd
et besøksforbud mot en gruppe forskere inkludert Garcia til
hindre offentliggjøring av et papir som viser hvor anti-tyveri bil immobilisers
brukes av mer enn 20 forskjellige bilprodusentene ble utsatt for hacker
angrep.
At forskning ble til slutt utgitt i 2015 etter
forfatterne er avtalt med VW hvis du vil fjerne en viktig detalj som ville ha
tillatt low-tech tyver å finne ut hvordan å utføre angrep.
Den
nyeste papir, med tittelen “Låse Den og Fortsatt Miste Det: På (I) – Sikkerhet
for Bilindustrien Ekstern Nøkkelfri Oppføring Systemer” er planlagt å bli presentert
på den prestisjetunge Usenix datasikkerhet-konferansen i Austin,
Texas fredag.
© Thomson Reuters 2016