Volkswagen impediu, em tribunal, durante anos a publicação de uma investigação que explicitava falhas de segurança no chip das chaves eletrónicas.
Audi, Lamborghini, Porsche e Bentley entre os visados
Milhares de carros de um conjunto de fabricantes, muitos deles de segmentos altos, estão há anos expostos a riscos consideráveis de roubo devido a falhas na segurança das chaves eletrónicas. O risco estava identificado há mais de dois anos numa investigação que a Volkswagen tem impedido em tribunal que se torne pública.
De acordo com a agência noticiosa Bloomberg, o roubo de carros sem chave manual, que normalmente é perpetrado por piratas informáticos, já corresponde a 42% do roubo de carros em Londres. Os carros mais vulneráveis têm sido os das marcas BMW e Range Rover, que demoram cerca de 60 segundos até estarem nas mãos dos ladrões.
No entanto, o mesmo tipo de vulnerabilidades que estes hackers usam para aceder aos carros – falhas de segurança nas chaves eletrónicas e nos imobilizadores (que fazem com que o carro deixe de andar quando a uma certa distância da chave eletrónica) – são bem mais comuns do que o que se pensava.
A falha foi descoberta em 2012, mas as fabricantes automóveis, em especial a Volkswagen, têm passado os últimos anos em tribunal a impedir a sua publicação. Agora, o trabalho desenvolvido conjuntamente por Rowl Verdult e Baris Ege, da Universidade holandesa de Radboud, e Flavio Garcia, da Universidade britânica de Birminghan, será apresentado numa conferência sobre segurança em Washington, nos Estados Unidos.
Os autores explicam como é que os comandos para ligar o carro e para o imobilizar podem ser utilizados pelos hackers para roubarem as viaturas de luxo.
Na lista dos carros que utilizam o mesmo dispositivo, que era suposto ser mais seguro, estão os fabricados por marcas como a Volkswagen, Audi, Porsche, Bentley, Lamborghini, Fiat, Honda, Volvo e alguns modelos de Maserati.
A falha permite aos ladrões aceder ao carro em menos de 30 minutos e não existe apenas no modelo de chave e imobilizador testado pelos investigadores.
Para resolver a questão, os fabricantes teriam de substituir o chip das chaves e nos imobilizadores, um processo demorado e com um elevado custo para os fabricantes.
A equipa de investigação apresentou as suas descobertas sobre os problemas no chip em fevereiro de 2012 ao fabricante do chip e em maio de 2013 apresentou o seu caso à Volkswagen. O resultado foi um processo movido pela construtora automóvel alemã para impedir a publicação da investigação, alegando que esta expunha os seus carros a um maior risco de roubo.
Inicialmente a justiça britânica deu razão à construtora. Depois de um longo processo negocial, a investigação está finalmente publicada e apenas uma frase terá sido tornada confidencial, que recreava, com fórmulas matemáticas, como quebrar a segurança do chip e aceder às viaturas.
Fonte - Observador.pt
Audi, Lamborghini, Porsche e Bentley entre os visados
Milhares de carros de um conjunto de fabricantes, muitos deles de segmentos altos, estão há anos expostos a riscos consideráveis de roubo devido a falhas na segurança das chaves eletrónicas. O risco estava identificado há mais de dois anos numa investigação que a Volkswagen tem impedido em tribunal que se torne pública.
De acordo com a agência noticiosa Bloomberg, o roubo de carros sem chave manual, que normalmente é perpetrado por piratas informáticos, já corresponde a 42% do roubo de carros em Londres. Os carros mais vulneráveis têm sido os das marcas BMW e Range Rover, que demoram cerca de 60 segundos até estarem nas mãos dos ladrões.
No entanto, o mesmo tipo de vulnerabilidades que estes hackers usam para aceder aos carros – falhas de segurança nas chaves eletrónicas e nos imobilizadores (que fazem com que o carro deixe de andar quando a uma certa distância da chave eletrónica) – são bem mais comuns do que o que se pensava.
A falha foi descoberta em 2012, mas as fabricantes automóveis, em especial a Volkswagen, têm passado os últimos anos em tribunal a impedir a sua publicação. Agora, o trabalho desenvolvido conjuntamente por Rowl Verdult e Baris Ege, da Universidade holandesa de Radboud, e Flavio Garcia, da Universidade britânica de Birminghan, será apresentado numa conferência sobre segurança em Washington, nos Estados Unidos.
Os autores explicam como é que os comandos para ligar o carro e para o imobilizar podem ser utilizados pelos hackers para roubarem as viaturas de luxo.
Na lista dos carros que utilizam o mesmo dispositivo, que era suposto ser mais seguro, estão os fabricados por marcas como a Volkswagen, Audi, Porsche, Bentley, Lamborghini, Fiat, Honda, Volvo e alguns modelos de Maserati.
A falha permite aos ladrões aceder ao carro em menos de 30 minutos e não existe apenas no modelo de chave e imobilizador testado pelos investigadores.
Para resolver a questão, os fabricantes teriam de substituir o chip das chaves e nos imobilizadores, um processo demorado e com um elevado custo para os fabricantes.
A equipa de investigação apresentou as suas descobertas sobre os problemas no chip em fevereiro de 2012 ao fabricante do chip e em maio de 2013 apresentou o seu caso à Volkswagen. O resultado foi um processo movido pela construtora automóvel alemã para impedir a publicação da investigação, alegando que esta expunha os seus carros a um maior risco de roubo.
Inicialmente a justiça britânica deu razão à construtora. Depois de um longo processo negocial, a investigação está finalmente publicada e apenas uma frase terá sido tornada confidencial, que recreava, com fórmulas matemáticas, como quebrar a segurança do chip e aceder às viaturas.
Fonte - Observador.pt
Comentário