In mod revoltator, in loc sa incerce remedierea problemei in cel mai scurt timp posibil, oficialii companiei s-au folosit de serviciile unor avocati pentru a face presiuni asupra cercetatorului de la Universitatea din Birmingham, intarziind timp de doi ani publicarea reportului de securitate, scrie go4it.ro.
Citeste si?Volkswagen a primit aprobarea de a chema in service 460.000 de vehicule din Europa
Insa experienta avuta nu l-a oprit insa pe Flavio Garcia si colegii sai din a cauta si alte vulnerabilitati la autovehiculele Volkswagen, completand dezvaluirile despre hack-ul initial cu un nou document expunand de aceasta data vulnerabilitati la sistemul keyless entry folosit pentru deblocarea portierei si pornirea motorului la aproape 100 milioane autovehicule aflate deja in circulatie. Mai mult, hack-ul este aplicabil si altor marci auto, printre care Audi, Skoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel si Peugeot.
Pentru ambele modalitati de atac nu este nevoie decat de un kit compus dintr-un modem radio folosit la interceptarea codului transmis de cheia electronica originala atunci cand este activata de proprietar si un computer Arduino pentru proiecte DIY, ambele putand fi achizitionate pentru nu mai mult de 40 dolari. Alternativ, modemul radio poate fi conectat si direct unui laptop, atacatorul trebuind doar sa astepte intr-un vehicul parcat in imediata apropiere.
Intre cele doua modalitati de atac, cea care afecteaza exclusiv autoturismele Volkswagen pare sa fie cea mai problematica, deoarece necesita interceptarea codului transmis la o singura apasare de buton pe cheia originala si nu da victimei nici un indiciu ca securitatea vehiculului ar fi fost compromisa. Pentru a functiona, hack-ul necesita doar prezenta unei chei criptografice preinstalata de Volkswagen …
