Live the Movement in the streets

Scandal with 138 model keys vulnerable to theft!

Τι συμβαίνει τελικά στην παγκόσμια αυτοκινητοβιομηχανία; Ενώ δεν έχει καταλαγιάσει ακόμα η… κάπνα από το dieselgate με το παράνομο λογισμικό της VW, βγαίνει στον αέρα ένα ακόμα σκάνδαλο: Αυτή τη φορά, αφορά ελάττωμα στα κλειδιά 138 μοντέλων 26 διαφορετικών κατασκευαστών, που κάνει την κλοπή τους (των αυτοκινήτων, όχι των κλειδιών φυσικά) “παιχνιδάκι”.

 Το τραγελαφικό είναι ότι η VW πρωταγωνιστεί και εδώ, όχι μόνο επειδή 29 από τα δημοφιλέστερα μοντέλα της είναι στη μαύρη λίστα (τα περισσότερα από οποιονδήποτε άλλο κατασκευαστή), αλλά επειδή… είχε μηνύσει τους δύο επιστήμονες που αποκάλυψαν το κατασκευαστικό ελάττωμα. Και τώρα που οι επιστήμονες κέρδισαν τη νίκη, άνοιξε ο Ασκός του Αιόλου

Τα 138 μοντέλα αυτοκινήτων που ανοίγουν για… πλάκα

ΚΑΤΑΣΚΕΥΑΣΤΗΣ          ΜΟΝΤΕΛΟ

Audi     A1, A2, A3, A4 (2000), A6, A8, Allroad, Cabrio, Coupé, Q7, S2, S3, S4, S6, S8, TT (2000)

Buick   Regal
Cadillac     CTS-V, SRX
Chevrolet  Aveo, Kalos, Matiz, Nubira, Spark, Evanda, Tacuma
Citroën     Jumper (2008), Relay
Daewoo    Kalos, Lanos, Leganza, Matiz, Nubira, Tacuma
DAF     CF, LF, XF
Ferrari   California, 612 Schaglietti
Fiat     Albea, Doblo, Idea, Mille, Multipla, Palio, Punto (2002), Seicento, Siena, Stilo, Ducato (2004)
Holden  Barina, Frontera
Honda   Accord, Civic, CR-V, FR-V, HR-V, Insight, Jazz (2002), Legend, Logo, S2000, Shuttle, Stream
Isuzu   Rodeo
Iveco  Eurocargo, Daily
Kia     Carnival, Clarus, Pride, Shuma, Sportage
Lancia   Lybra, Musa, Thesis, Y
Maserati   Quattroporte
Opel    Frontera
Pontiac   G3
Porsche  911, 968, Boxster
Seat     Altea, Cordoba, Ibiza, Leon, Toledo
Skoda   Fabia (2011), Felicia, Octavia, Roomster, Super, Yeti
Ssangyong   Korando, Musso, Rexton
Tagaz     Road Partner
Volkswagen     Amarok, Beetle, Bora, Caddy, Crafter, Cross Golf, Dasher, Eos, Fox, Gol, Golf (2006, 2008), Individual, Jetta, Multivan, New Beetle, Parati, Polo, Quantum, Rabbit, Saveiro, Santana, Scirocco (2011), Touran, Tiguan, Voyage, Passat (1998, 2005), Transporter
Volvo   C30, S40 (2005), S60, S80, V50, V70, XC70, XC90, XC94

Το σκάνδαλο έχει ξεσπάσει στη Βρετανία -δεν έχει γίνει γνωστό αν αφορά και άλλες αγορές, όπως για παράδειγμα την Ελλάδα– και συγκαταλέγει κάποια από τα πιο εμπορικά μοντέλα… ever, όπως το VW Golf, τα Audi A1, A3, Seat Ibiza, Leon, Skoda Yeti, Octavia, Fabia, Fiat Punto, Volvo S60, Honda Civic, S2000, αλλά και supercars, όπως Ferrari California, 612 Scaglietti, Porsche 911, Boxster, Maserati Quattroporte

Μετά από μια διετή δικαστική μάχη με τη Volkswagen, ο computer scientist Flavio Garcia από το Πανεπιστήμιο του Birmingham  και οι συνεργάτες του, Baris Ege και Roel Verdult, από το Πανεπιστήμιο Radboud Nijmegen of Ολλανδίας, κέρδισαν το δικαίωμα να αποκαλύψουν δημοσίως το σοβαρότατο κατασκευαστικό ελάττωμα ασφαλείας που βρήκαν στα κλειδιά 138 δημοφιλών cars.

Οι επιστήμονες λένε ότι οι εταιρείες έχουν βάλει κώδικα στα κλειδιά που είναι πανεύκολο να “σπάσει” ακόμα και από ενα… παιδί. Με το που σπάσουν τον κώδικα, οι κλέφτες πρέπει μόνο να εκπέμψουν το δικό τους σήμα και το αυτοκίνητο ξεκλειδώνει και είναι στη διάθεσή τους. Μάλιστα, ο επικεφαλής της έρευνας, κ. Garcia είπε στη  Birmingham Mail ότι είναι σαν να έχεις βάλει στο email σου τη λέξη “password” για password! 

  

 Το κενό ασφαλείας είναι η… χαρά του κλέφτη

Το κενό ασφαλείας βρίσκεται στο τσιπάκι που έχει κάθε πλαστικο κλειδί σύγχρονου αυτοκινήτου, γνωστό ως Megamos Crypto transponder, με το οποίο ξεκλειδώνουν οι πόρτες και παίρνει μπρος η μηχανή. Ο μεταδότης του κλειδιού επικοινωνεί με το αυτοκίνητο ασύρματα, επιβεβαιώνοντας την ταυτότητά του όταν πατάμε το κουμπί. 

Υποτίθεται ότι τα κλειδιά αυτά έχουν δισεκατομμύρια κωδικούς στους οποίους στέλνεται το ψηφιακό σήμα. Όμως οι ερευνητές βρήκαν ότι αν συντονιστείς με την ασύρματη επικοινωνία του κλειδιού και του αυτοκινήτου μόλις δυο φορές, μπορείς να ρίξεις τον αριθμό των πιθανών συνδυασμών σε μόλις 200.000. Και λέμε “μόλις”, γιατί ένα αυτόματο πρόγραμμα χακαρίσματος (cracking, για την ακρίβεια) μπορεί να δοκιμάσει κάθε έναν από αυτούς τους 200.000 συνδυασμούς κωδικών μέσα σε ένα μισάωρο. Άρα, το αργότερο σε ένα μισάωρο, ο κλέφτης μπορεί να ανοίξει το αυτοκίνητο, να το πάρει και να φύγει κύριος…

Tip: Για το report αυτό χρησιμοποιήσαμε στοιχεία από τη Dailymail