A falha foi descoberta em 2012 por três investigadores europeus, que avisaram as marcas. A tecnologia vulnerável está no transmissor Megamos Crypto, que codifica a comunicação entre comando/chave e veículo, integrado nos casos estudados num chip fabricado pela suíça EM Microelectronic. É usado em vários modelos de dezenas de marcas, muitas delas do grupo Volkswagen, como a Porsche, Audi, Bentley ou Lamborghini, mas também de outros fabricantes, como a Fiat ou a Volvo. 

O sistema recorre a uma chave secreta de 96 bits e aum PIN de 32 bits para impedir que o motor ligue se a chave não estiver próxima do veículo e se não forem combinados os códigos necessários, missão que não está a cumprir devidamente.
A segurança interna do mecanismo é fraca e facilmente corrompível, descobriram os investigadores, que terão levado menos de meia hora para violar o sistema, depois de descobrir o problema e que consideram relativamente fácil a um atacante destrancar um carro e colocar o motor a funcionar, mesmo sem ter a chave legitima por perto.
Para ilustrar a gravidade do problema dizem que o sistema garante uma segurança semelhante àquela que é possível esperar num PC se a senha de acesso for password. E alertam para a possibilidade de a vulnerabilidade ser usada para roubar carros com muita facilidade, um alerta que a Volkswagen já desvalorizou.
Quando descobriram a falha, os investigadores comunicaram-na aos fabricantes que recorreram à justiça para garantir que a informação não seria divulgada publicamente.
Uma primeira decisão judicial deu seguimento ao pedido, considerando que a liberdade de expressão dos investigadores era um direito a preservar, mas que no caso em questão se sobrepunha o direito à segurança de milhões de clientes da Volkswagen, que intentou a ação.
Agora foi graças a um acordo entre as partes, que determinou a remoção do relatório de informação que permitia perceber como podia a falha ser explorada, que o conteúdo do relatório foi divulgado.
Os investigadores explicam que o interesse em divulgar o caso é uma forma de pressionar a indústria automóvel para ultrapassar o problema, recorrendo a sistemas mais seguros.
No início de agosto também foi notícia que o hacker Samy Kamkar desenvolveu um dispositivo que permite descobrir o código e abrir facilmente carros e outros sistemas de abertura automática, como portões. São notícias que deixam pouca margem para dúvida em relação ao interesse crescente dos especialistas em informática neste mercado. Para os fabricantes automóveis parece ter chegado o dia de investir mais em segurança, também neste domínio da eletrónica.
Uma lista publicada no estudo mostra as marcas e modelos afetados pelo problema.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.