Acesso mãos-livres não é seguro

Segundo um estudo de peritos de segurança informática da Universidade de Birmingham e de Bochum milhões de veículos da Volkswagen, e agora sabe-se que afeta outras marcas também, podem ser acedidos "capturando" num raio de 100 metros o sinal enviado pela chave acionada pelo condutor para abrir e/ou automóvel.
É que aparentemente o sinal enviado é baseado num sistema de "chave constante" (o número de combinações de passwords disponível é muito pequeno) o que o torna simples de descodificar. Com essa informação o ladrão pode abrir o automóvel, mas não roubar porque isso depende de outro sistema. 

Segundo estes investigadores, que parece terem focado principalmente o grupo VW, a maioria dos Audi, VW, Seat e Skoda produzidos desde 1995 (quase 100 milhões de automóveis) que usam o sistema KeyLoq podem estar afetados. A equipa não experimentou em modelos das marcas de luxo do grupo VW - Bentley, Porsche, Lamborghini ou Bugatti. 
A única exceção, já confirmada pela VW, é que os modelos produzidos na plataforma MQB já não têm esta falha - ou seja, os atuais Golf, Tiguan, Touran e Passat. Não confirmaram, mas o mais certo é que o mesmo se aplique aos modelos do grupo baseado na mesma plataforma MQB.

Segundo o estudo os modelos afetados do grupo VW produzidos após 1995 e não baseados na plataforma MQB são:
Audi: A1, Q3, S3, TT, R8 e outros modelos com o comando 4D0837)
VW: Amarok, Novo Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up.
Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo.
Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti

Mas não acaba aqui, porque os investigadores também estudaram o sistema sistema Hitag2 da NXP (utilizado por marcas como Renault, Fiat, grupo PSA e outras) e descobriram que também pode ser facilmente acedido. Segundo os investigadores deve-se a uma fraca encriptação e não o método de distribuição - usando veículos de amigos e conhecidos eles conseguiram aceder com sucesso aos seguintes automóveis:
- Alfa Romeo Giulietta de 2010
- Chevrolet Cruze Hatchback de 2012
- Citroen Nemo de 2009
- Dacia Logan II de 2012
- Fiat Punto de 2016
- Ford Ka de 2009 e 2016
- Lancia Delta de 2009
- Mitsubishi Colt de 2004
- Nissan Micra de 2006
- Opel Vectra de 2008
- Opel Combo de 2016
- Peugeot 207 de 2010
- Peugeot Boxer de 2016
- Renault Clio de 2011
- Renault Master de 2011

Segundo o estudo eis os modelos provavelmente afetados com o chip NXP:
Fiat: Punto (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo.
Alfa Romeo: Guilietta (modelo 940).
Lancia: Delta (Tipo 844), Musa.
Mitsubishi: Colt (Z30).
Citroën: Nemo, Jumper.
Opel: Astra (Modelo H), Corsa (Modelo D), Vectra (Modelo C), Combo, Meriva, Zafira.
Ford: Ka (RU8).
Dacia: Logan II, Duster.
Renault: Clio, Modus, Trafic, Twingo, Master.
Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail.
Peugeot: Boxer, Expert, 207.

Ficaremos atentos ao tema e vamos fazendo atualizações sempre que necessário.

0 comentários:

"