Falha em sistema mãos-livres encoberto desde 2012

Para quem não conhece, as chaves/cartões dos automóveis têm há algum tempo um sistema RFID (Radio-Frequency IDentification) que transmite um sinal encriptado à ignição do motor e se não tiver a chave certa não consegue aceder ou ligar o automóvel. Estes investigadores encontraram uma falha na criptografia e protocolo de autenticação do sistema Megamos Crypto que é um dos mais usados no mercado: marcas como Audi, Porsche, Bentley, Lamborghini, Fiat, Honda, Volvo e Maserati usavam este sistema em todos ou alguns dos seus modelos (lista completa no artigo da Bloomberg).

Em 2012 Roel Verdult e Baris Ege da Radboud University (Holanda) e Flavio Garcia da Universidade de Birmingham conseguiram quebrar a encriptação de 96 bits escutando apenas 2 vezes à comunicação entre o chave e detector no automóvel. Com essa informação conseguiram reduzir as possibilidades a 196.607 combinações e em cerca de meia hora encontraram a combinação certa.

O problema é que estes detectores estão no interior do automóvel ligados à electrónica e actualiza-los pode ser difícil ou impossível - daí que a VW bloqueou a publicação da informação porque colocaria em risco os seus clientes. Só agora, e com a redacção de uma frase no estudo, é que a VW aceitou permitir a publicação da informação. Se corrigiram o problema ou apenas o encobriram é que fica no ar...

0 comentários: