Motvinden tycks fortsätta att blåsa Volkswagen rätt i ansiktet. Framför allt är det fortfarande avgasfusket som de flesta har på näthinnan, men andra bekymmer hänger i luften. De nyckellösa låssystemen kan nämligen hackas.
Biltjuvar kan med både billiga och lättillgängliga medel fånga upp signalen från nyckelbrickan. Och felet finns i praktiskt taget varenda Volkswagenbil såld sedan 1995.
Forskare från universitetet i Birmingham har tillsammans med tyska ingenjörer iscensatt två olika attacker. En mot de trådlösa låssystemen i Volkswagengruppens bilar, där Audi och Skoda ingår. Och en annan mot ett kryptografiskt system kallat Hitag2, som återfinns hos en lång rad bilmärken som Alfa Romeo, Citroen och Ford. Totalt handlar det om miljontals och åter miljontals fordon som ska ligga i riskzonen. Resultatet av forskningen ska presenteras vid säkerhetskonferensen Usenix senare i veckan, men redan nu rapporterar Wired om bilhacket.
Läs också: Forskare har hittat ett sätt att lura Teslas autopilot
Tillvägagångssätten och metoderna skiljer sig åt, men i grunden är det samma utrustning som använts vid de båda attackerna. Utrustning som varken är särskilt dyr eller svår att få tag på. I sin allra simplaste form räcker det med en kortdator, till exempel en Arduino, som kopplas till en radiomottagare. Poängen är att lyckas fånga upp signalen från nyckelbrickan och klona informationen.
– Kostnaden för hårdvaran är liten och designen är enkel. Du kan egentligen bygga något som fungerar precis likadant som den ursprungliga fjärrkontrollen, säger Flavio Garcia.
Av de två attackerna och sårbarheter som hittats ser forskarna den mot Volkswagen som mest bekymmersam. Ägaren får inga som helst varningssignaler och för att fånga upp signalen behövs bara en knapptryckning. Men bara för att verktygen är billiga och metoden tycks simpel är det inte lätt att genomföra. För att kunna tjuvlyssna på radiosignaler och fånga upp dem måste tjuvarna ha utrustningen i närheten av bilen, högst 90 meter bort.
Genom att använda sig av omvänd ingenjörskonst på en av komponenterna i bilens interna nätverk har forskarna lyckats komma åt en krypteringsnyckel som delas av miljontals fordon. Den kombineras därefter med den unika signal som fångas upp med hjälp av radiomottagaren. Därefter kan bilen låsas och låsas upp hur många gånger som helst, utan att ägaren behöver märka någonting. Dock ska det sägas att den delade krypteringsnyckeln inte finns i alla fordon, de skiljer sig åt mellan modeller och år, samt att de lagras i olika delar av fordonets komponenter. Men sårbarheten finns där.
Vilka delar i bilen som lagrar krypteringsnyckeln avslöjas inte av forskarna. De vill inte tipsa potentiella tjuvar och göra det lättare för dem. Men de varnar för att det finns andra kunniga ingenjörer som både kan hitta och dela, eller sälja, informationen. Fyra av de vanligast förekommande nycklarna återfinns i närmare 100 miljoner Volkswagenfordon som sålts de senaste 20 åren. Bara de senaste årens modeller är utrustade med helt unika krypteringsnycklar skriver tidningen, och är därmed immuna mot attacken.
Attack nummer två riktar in sig på Hitag2. Här behövde forskarna inte först få tag på den delade krypteringsnyckeln. I stället använde de samma radioutrustning för att fånga upp de åtta koder som finns i ägarens nyckelbricka, koder som slumpvis väljs ut varje gång ägaren låser upp sin bil. Hackare kan snabba på processen genom att blockera signalen, vilket gör att ägaren måste trycka flera gånger, och ger på så sätt hackarna koderna. Attacken genomfördes på en minut.
Läs också: Nu kan du hacka en bil och få pengar för det
Volkswagen har än så länge inte kommenterat uppgifterna. Men de ska vara medvetna om sårbarheterna säger forskarna. Företaget som tillverkar chippet i Hitag2-systemet säger att de vid upprepade tillfällen rekommenderat kunder att uppgradera till nyare versioner av chippet.
Det primära målet med den här typen av attacker är inte att stjäla bilen, utan det som kan tänkas finnas i bilen. Ett problem som forskarna ser är att det inte är helt lätt att åtgärda sårbarheten när den väl upptäckts. Uppdateringscykeln är alldeles för långsam säger de och lagningarna dröjer allt för länge. Flavio Garcia tycker att det är oroväckande att de hittat teknik från 1990-talet i nya fordon.
– Om vi vill ha säkra, automatiserade och uppkopplade bilar måste detta ändras, säger han.
Till dess är hans råd: se inte din bil som ett värdeskåp och överväg att återgå till gammalmodiga, mekaniska lås.
