As fabricantes de automóveis têm sido algo fustigadas com falhas de segurança nas últimas semanas. Depois da Dodge ter descoberto que era possível abrir os carros com recurso a um portátil, e a BMW ter detetado falhas no portal ConnectedDrive, chega agora a vez da Volkswagen.
Um conjunto de investigadores da Universidade de Birmingham revelam ter descoberto uma falha que permite desbloquear praticamente qualquer automóvel da marca sem a chave, e utilizando apenas um Arduino.
A falha encontra-se em diversos pontos do sistema. Começa por um componente especifico do automóvel, que varia consoante o modelo e o ano, não tendo sido revelado, onde os engenheiros aplicaram engenharia reversa para retirar uma chave encriptada utilizada em praticamente todos os automóveis da marca.
Após ter sido obtida esta chave geral, é possível que o código integrado em cada comando de abertura das portas possa ser desencriptado. Para tal os investigadores utilizaram um pequeno sistema Arduino, que conta com um sistema de recolha sem fios, para obter o coódigo nviado pelo comando. Ou seja, basta que o comando seja utilizado uma vez para se recolher o código que, quando combinado com o código padrão da fabricante, permite desbloquear o carro.
Esta falha já seria do conhecimento da VW há pelo menos dois anos, sendo que a equipa responsável pela investigação divulgou a mesma em 2013 à entidade. No entanto, a falha respeitante aos comandos apenas foi divulgada a semana passada.
Não é simples de se aplicar...
Apesar da gravidade desta situação, o processo não é simples de se aplicar. Em primeiro lugar, os componentes onde a chave padrão da fabricante pode ser obtida varia consoante o automóvel, e não foi revelado qual o componente especifico. Além disso, é necessário que o Arduino necessite de estar a pouco menos de 94 metros do automóvel para captar a chave do comando.
Se o automóvel for da sétima geração da Golf, o problema não se aplica, uma vez que a chave utilizada possui uma encriptação superior.
Via Wired
Nenhum comentário
Seja o primeiro!