Okazuje się, że już w 2013 roku grupa naukowców z Uniwersytetu w Birmingham chciała ujawnić lukę w zabezpieczeniach samochodów VAG. Odkryta podatność w dużym uproszczeniu umożliwiała podsłuchanie transmisji kluczyka i pozwalała na bezinwazyjne otwarcie samochodu.

W wyniku pozwu wspomniana publikacja zostałą opóźniona o ponad 2 lata. Jak donosi magazyn Wired, podatnych na znalezioną dziurę może być nawet 100 milionów aut wyprodukowanych przez grupę Volkswagen przez ostatnie 20 lat. Prosty proces został zaprezentowany na konferencji Usenix. 

Cała operacja jest banalnie prosta - według badaczy wystarczy wykorzystać proste urządzenie, które zmieści się w dłoni - Arduino:

Za pomocą inżynierii wstecznej naukowcy uzyskali klucz kryptograficzny wykorzystywany do zabezpieczenia transmisji kluczyka z odbiornikiem w samochodzie. W kolejnym kroku, za pomocą wspomnianego urządzenia, podsłuchiwali klucz indywidualny dla każdego pojazdu. Łącząc te dwie informacje klonowali kluczyk (bez jego fizycznego posiadania) i otwierali samochód.

Co prawda Volkswagen używał kilku kluczy kryptograficznych (zmieniały się z biegiem czasu) niestety nie stanowi to większego problemu. Nie wydaje się też żadnym utrudnieniem fakt, że urządzenie podsłuchujące musi znajdować się w bliżej niż 100 metrów od pojazdu, który ewentualny złodziej chciałby ukraść.

Lepiej zabezpieczone systemy zamykania samochodu znaleźć można dopiero w najnowszych pojazdach.

Volkswagen potwierdził istnienie podatności, jednak badacze na podstawie umowy zgodzili się m.in. nie publikować pozyskanych uniwersalnych kluczy kryptograficznych aby nie ułatwiać pracy potencjalnym amatorom cudzej własności.

Wielokrotnie podnoszono temat powolnego rozwoju oprogramowania w branży motoryzacyjnej, która nie jest w stanie szybko reagować na takie okoliczności. Badacze podkreślają, że niepokojący jest fakt stosowania przez producentó zabezpieczeń z lat 90, których złamanie nie stanowi większego problemu. Można przypomnieć choćby ostatnie doniesienia o kradzieży ponad 30 Jeepów przy użyciu laptopa. W tym przypadku kradzież była jeszcze prostsza - wystarczy odbiornik radiowy, który musi przechwycić osiem kodów z pilota centralnego zamka. Wystarczy zmusić właściciela do kilkukrotnego wciśnięcia guzika odblokowywania samochodu. Podłuchane kody umożliwiają złamanie działania pilota w ciągu kilku minut. Metoda ta sprawdza się w milionach samochodów różnych marek.