Tiotals miljoner fordon från Volkswagen Group kan utsättas för stölder eftersom det nyckellösa systemet kan hackas med hjälp av billiga tekniska prylar, rapporterar Reuters och hänvisar till europeiska forskare. Det gäller modeller från de senaste 20 åren men även några aktuella modeller.
Datasäkerhetsexperter vid University of Birmingham och säkerhetsföretaget Kasper & Oswald GmbH har publicerat ett dokument som beskriver hur de på avstånd kunde klona VW:s trådlösa ”nyckelbricka” för att öppna och låsa bilen. Det här har varit känt sedan tidigare men nu finns en teknisk rapport som berör ämnet publicerad.
Forskarna har studerat VW-bilar som kan utsättas för denna typ av attacker och omfattar de flesta Audi, VW, Seat och Skoda-modellerna som sålts sedan 1995 och många av de cirka 100 miljoner VW-fordon som finns levererade sedan dess. Felet påträffades också i en Audi Q3-modell från i år.
”Det är tänkbart att alla VW Groups (med undantag för vissa Audi) bilar som tillverkats i det förflutna och delvis i dag förlitar sig på ett ”constant-key”-system och är därmed utsatta för attacker”, skrivs det enligt Reuters i rapporten från forskarna. Det enda undantaget var bilar byggda på VW:s senaste MQB produktionsplattform, som används i sin mest sålda modell Golf VII, där forskarna inte fann några fel.
– Det finns fortfarande några VW bilmodeller som säljs som inte finns på den senaste plattformen och som fortfarande sårbara för angrepp, säger Flavio Garcia, medförfattare till rapporten och lektor i datasäkerhet vid University of Birmingham, till Reuters.
En VW-talesman säger samtidigt till Reuters att dess nuvarande modeller av Golf, Tiguan, Touran och Passat inte riskerar några angrepp.
Även bilmodeller från andra bilmärken sägs kunna vara drabbade, som till exempel Ford (F.N) Galaxy. Dessutom har forskarna inte studerat mer exklusiva bilmärken från VW, såsom Porsche, Bentley, Lamborghini and Bugatti.
Du kan här läsa forskarnas omfattande tekniska rapport ”Lock It and Still Lose It – On the (In)Security of Automotive Remote Keyless Entry Systems” som presenterats på säkerhetskonferensen Usenix i Texas, USA. Rapporten är författad av Flavio D. Garcia och David Oswald vid University of Birmingham, Timo Kasper från Kasper & Oswald GmbH samt Pierre Pavlidès vid University of Birmingham.
