Európski vedci prišli na to, že viac ako 100 automobilov rôznych značiek má vážne problémy so zabezpečením. Flavio Garcia, počítačový odborník z University of Birmingham a jeho dvaja kolegovia z holandskej univerzity nemohli zverejniť štúdiu o bezpečnostných rizikách. Volkswagen sa s vedcami súdil o publikovanie štúdie a napokon aj vyhral. Odborníci tak nemohli uverejniť bezpečnostné riziká a upozorniť majiteľov dotknutých áut.

 

Z dokumentu sa dozviete, že problémom bol švajčiarsky imobilizér Megamos Crypto. Zariadenie má zabrániť naštartovaniu motora pokiaľ nie je kľúč v aute.

Výskumníci odhalili, že automobilky ako Audi, Citroen, Fiat, Honda a Volkswagen vyrábajú autá, ktoré sú zraniteľné pre chyby bezkľúčového zapaľovania. Zariadenie, ktoré chráni auto pred ukradnutím, môže byť jednoducho vyradené z činnosti. Zlodej tak môže naštartovať a odísť.


Volkswagen nakoniec po rokoch formálnych a neformálnych rokovaní súhlasil s publikovaním štúdie, avšak v upravenej podobe. Niektoré časti z pôvodného dokumentu v nej nenájdete. Z dokumentu sa dozviete, že problémom bol švajčiarsky imobilizér Megamos Crypto. Zariadenie má zabrániť naštartovaniu motora pokiaľ nie je kľúč v aute. Vedci zistili, že je možné „odpočúvať“ komunikáciu medzi bezpečnostným systémom a kľúčom. Imobilizér Megamos Crypto majú autá aj s klasickým kľúčovým zapaľovaním, pre tieto autá je však riziko minimálne. Problémové sú autá s bezkľúčovým zapaľovaním.


Odborníci chceli správu o slabom zabezpečení publikovať už v roku 2013 na sympóziu Usenix Security vo Washingtone DC. Súd im však zverejnenie správy zakázal. Volkswagen totiž podal námietku a tvrdil, že publikovanie správy môže pomôcť v kradnutí áut najmä kriminálnym gangom. Vedci tvrdia, že si robia len svoju prácu a upozornením na vážne chyby v zabezpečení chceli len pomôcť k zvýšeniu bezpečnosti pre všetkých. 

 

Odborníci upozornili automobilky na chybu v zabezpečení už v novembri 2012, správu chceli zverejniť až v auguste 2013. V závere štúdie sa autori pozastavujú nad tým, prečo automobilky používajú lacné riešenie, keď omnoho bezpečnejší čip zabezpečenia je len o cca 1 dolár drahší... 

Zoznam zraniteľných áut je pomerne obšírny (vážne bezpečnostné riziko sa týka len áut s bezkľúčovým zapaľovaním)


Alfa Romeo 147, 156, GT

Audi A1, A2, A3, A4 (2000), A6, A8, Allroad, Cabrio, Coupe, Q7, S2, S3, S4, S6, S8, TT (2000) 
Buick Regal 
Cadillac CTS-V, SRX 
Chevrolet Aveo, Kalos, Matiz, Nubira, Spark, Evanda, Tacuma 
Citroen Jumper (2008), Relay 
Daewoo Kalos, Lanos, Leganza, Matiz, Nubira, Tacuma 
DAF CF, LF, XF 
Ferrari California, 612 Schaglietti 
Fiat Albea, Doblo, Idea, Mille, Multipla, Palio, Punto (2002), Seicento, Siena, Stilo, Ducato (2004) 
Holden Barina, Frontera 
Honda Accord, Civic, CR-V, FR-V, HR-V, Insight, Jazz (2002), Legend, Logo, S2000, Shuttle, Stream 
Isuzu Rodeo 
Iveco Eurocargo, Daily 
Kia Carnival, Clarus, Pride, Shuma, Sportage 
Lancia Lybra, Musa, Thesis, Y 
Maserati Quattroporte 
Opel Frontera Pontiac G3 
Porsche 911, 968, Boxster

Seat Altea, Cordoba, Ibiza, Leon, Toledo 
Skoda Fabia (2011), Felicia, Octavia, Roomster, Super, Yeti 
Ssangyong Korando, Musso, Rexton Tagaz Road Partner 
Volkswagen Amarok, Beetle, Bora, Caddy, Crafter, Cross Golf, Dasher, Eos, Fox, Gol, Golf (2006, 2008), Individual, Jetta, Multivan, New Beetle, Parati, Polo, Quantum, Rabbit, Saveiro, Santana, Scirocco (2011), Touran, Tiguan, Voyage, Passat (1998, 2005), Transporter 
Volvo C30, S40 (2005), S60, S80, V50, V70, XC70, XC90

Zdroj: guardian, usenix