Mais más noticias digitais: investigadores encontraram uma fraqueza no sistema de acesso mãos-livres que equipa muitos automóveis, mas o pormenor interessante é que a descoberta foi feita em 2012 mas a Volkswagen processou os investigadores e conseguiu bloquear a publicação do estudo.
Para quem não conhece, as chaves/cartões dos automóveis têm há algum tempo um sistema RFID (Radio-Frequency IDentification) que transmite um sinal encriptado à ignição do motor e se não tiver a chave certa não consegue aceder ou ligar o automóvel. Estes investigadores encontraram uma falha na criptografia e protocolo de autenticação do sistema Megamos Crypto que é um dos mais usados no mercado: marcas como Audi, Porsche, Bentley, Lamborghini, Fiat, Honda, Volvo e Maserati usavam este sistema em todos ou alguns dos seus modelos (lista completa no artigo da Bloomberg).
Em 2012 Roel Verdult e Baris Ege da Radboud University (Holanda) e Flavio Garcia da Universidade de Birmingham conseguiram quebrar a encriptação de 96 bits escutando apenas 2 vezes à comunicação entre o chave e detector no automóvel. Com essa informação conseguiram reduzir as possibilidades a 196.607 combinações e em cerca de meia hora encontraram a combinação certa.
O problema é que estes detectores estão no interior do automóvel ligados à electrónica e actualiza-los pode ser difícil ou impossível - daí que a VW bloqueou a publicação da informação porque colocaria em risco os seus clientes. Só agora, e com a redacção de uma frase no estudo, é que a VW aceitou permitir a publicação da informação. Se corrigiram o problema ou apenas o encobriram é que fica no ar...
0 comentários:
Enviar um comentário