Egyre sűrűbb, egyre sötétebb fellegek gyülekeznek az autóipar egén. Miután kiderült, hogy az online fedélzeti szórakoztató rendszereken keresztül könnyedén be lehet hatolni a gépkocsik központi vezérlőrendszerébe, most egy másik, évek óta közkedvelt kényelmi extráról derült ki, hogy védtelenné teheti lopás ellen az autót.
Holland és brit egyetemek kutatói még 2012-ben mutatták ki, hogy a kulcs nélküli ajtónyitási rendszerekben használatos transzponderek közül legalább egy, a Megamos Crypto az ideálisnál jóval gyengébb védelmet biztosít a támadások ellen. A kutatók kétszer „belehallgattak” a jeladó és a gépkocsi között zajló adatcserébe, és ez alapján mindössze 30 perc alatt feltörték a berendezés által használt, 96 bites kódolást.
A gond korántsem elméleti: a Megamos Crypto ugyanis az autóipar egyik legszélesebb körben alkalmazott transzpondere, amelyet a Volkswagen-csoport prémiummárkái (Audi, Porsche, Bentley és Lamborghini) mellett jó néhány Fiat, Honda, Volvo és Maserati modellbe is beépítenek.
A kutatók már 2012-ben jelezték a problémát a Volkswagen felé, mire a cégcsoport állítólag pert indított ellenük, az eredmények publikálásának tiltását követelve. Három év huzavona után idén nyáron a kutatók néhány mondat kivételével közzétehették tanulmányukat.
A biztonsági probléma egyébként az érintett biztonsági szakemberek szerint egyszerű, ám költséges: a kulcsban és az autóban is ki kell cserélni a kompromittált chipet. Nyilván nem véletlenül szerette volna a VW inkább eltussolni az ügyet.
