Egy hosszú ideje, két éve zajló jogi vita zárult le a hétvégén, amikor a felperes Volkswagen beleegyezett abba,hogy egy nemzetközi kutatócsoport tagjai bizonyos feltételek mellett publikálják kutatásukat, mely szerint a 26 gyártó által, több mint száz autómodellben használt biztonsági rendszer (pontosabban ennek egyik kulcseleme, a Megamos Crypto transzponder chip) olyan súlyos sebezhetőséget tartalmaz, hogy egy tolvaj minimális befektetéssel és munkával képes bejutni, majd így ellopni az autót.

A hibát a Birminghami Egyetem számítógépes kutatója, Flavio Garcia, illetve holland kollégái, a nijmegeni Radboud Egyetem oktatói, Baris Ege és Roel Verdult fedezték fel. Garcia értesítette annak idején a gyártókat, ám mivel hosszú ideig nem történt semmi, így régóta küzd azért, hogy legálisan publikálhassák eredményeiket, rákényszerítve ezzel a gyártókat a szoftverek kijavítására.

Részlegesen

Habár az összefonódások miatt a világ szinte minden neves modellje érintett (többek között: az Audi, a Honda, a Škoda, a Citroën, a Fiat és a Volvo mellett még a Porsche és a Ferrari is), a kutatók ellen a Volkswagen sorakoztatta fel jogászcsapatát. Két év után viszont a vállalat jogászai beleegyeztek abba, hogy bizonyos kényes részeket kihagyva – melyek segíthetnék a hackereket – Garciáék publikálják eredményeiket.

A sebezhetőség konkrét formájáról így csak nagyon kevés információ áll rendelkezésre, de több mint valószínű, hogy az eszközön gyenge titkosítást használnak. Annyit lehet tudni, hogy a transzponder olyan algoritmust futtat, mely nem biztosítja azt, hogy a távirányító és az indító rendszer közötti kommunikáció gyakorlatilag, vagyis belátható időn belül feltörhetetlen legyen.

A kutatók azt találták, hogy elegendő két alkalommal „belehallgatni” a transzponder és az autó rádiójelekkel zajló kommunikációjába, és ezek után a lehetséges, milliárdos nagyságrendű kombinációk számát le tudják redukálni körülbelül kétszázezerre – márpedig a mai hardveres és szoftveres lehetőségekkel, az úgynevezett „brute force” támadással (amikor egy program az összes lehetséges variációt kipróbálja automatikusan) legfeljebb félóra, hogy a tolvaj rátaláljon a megfelelő kódra, majd ezek alapján pillanatok alatt előállítson egy indítókódot, melyet az autó elfogad.

Garcia így kommentálta a sebezhetőséget: „Mintha valaki a JELSZÓ karaktereket használná jelszóként”.