Группа экспертов, возглавляемая специалистом из Бирмингемского университета Флавио Гарсией, три года назад выявила в автомобилях Volkswagen уязвимость, которая позволяет заводить машину и ехать на машине без ключа. Однако концерн не отблагодарил исследователей, а подал на них в суд, вследствие чего экспертам пришлось отложить на два года публикацию подробной информации об этой ошибке. Впрочем, Гарсия и его коллеги не остановили свои изыскания: спустя год после того, как исследователи раскрыли сведения об уязвимости, они нашли еще две ошибки.
Как утверждает Гарсия и эксперты из немецкой компании Kasper & Oswald, помимо системы зажигания, уязвимой является еще и система автоматического открывания дверей. Данная проблема присутствует почти во всех автомобилях Volkswagen, выпущенных с 1995 года.
Благодаря одному из способов атаки злоумышленник может, используя соответствующее оборудование, «по воздуху» открывать почти любую машину от Volkswagen, выпущенную за последние 20 лет, включая автомобили Audi и Škoda. В то же время использовать второй метод можно в огромном количестве автомобилей, в том числе в Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel и Peugeot.
Чтобы провести атаку, используя оба способа, нужно только одно недорогое радиоустройство, которое можно без труда купить или собрать своими силами. Это устройство позволит злоумышленнику осуществить перехват сигнала, передаваемого ключом хозяина автомобиля, и сделать копию ключа. Киберпреступник может воспользоваться ноутбуком с соответствующим программным обеспечением или платой Arduino с радиоприемником.
Возможность проведения атаки на автомобили от Volkswagen вызывает большие опасения, поскольку для того, чтобы ее осуществить, нужно просто нажать на кнопку. Хозяин машины ничего не заметит, так как система не имеет соответствующих предупреждений на случай взлома.
Используя реверс-инжиниринг одного из элементов внутренней сети Volkswagen, исследователи получили значение единого ключа шифрования, который применяется в миллионах машин. После они, применив радиооборудование, осуществили перехват еще одного значения, которое является уникальным для целевого автомобиля и передается при каждом нажатии на кнопку, расположенную на ключе для зажигания. С помощью двух полученных значений эксперты смогли изготовить копию ключа и заполучить доступ к транспортному средству.