Teknologiajulkaisu Wired kertoo jopa sadassa miljoonassa Volkswagenissa olevasta haavoittuvuudesta, joka mahdollistaa auton ovien avaamisen ilman avainta. Ongelmia on myös muiden valmistajien autoissa, mutta ei yhtä salakavalasti kuin saksalaisvalmistajalla.
Vuonna 2013 Birminghamin yliopiston tietojenkäsittelytieteilijä Flavio Garcia valmistautui yhdessä tutkijatiiminsä kanssa julkaisemaan Volkswageneista löytämänsä haavoittuvuuden, joka mahdollisti auton käynnistämisen ilman avainta. Heitä vastaan nostettu oikeusjuttu kuitenkin viivästytti julkistusta kahdella vuodella.
Viivästys ei kuitenkaan estänyt Garciaa tiimeineen ottamasta Volkswagenin haavoittuvuuksista selvää tarkemmin. Nyt, vuosi alkuperäisen julkistuksen jälkeen, Garcia ja hänen uusi tiiminsä ovat löytäneet saksalaisvalmistajan autojen keskuslukituksesta haavoittuvuuden, joka koskettaa käytännössä kaikkia autoja, jotka Volkswagen on valmistanut vuoden 1995 jälkeen.
Birminghamin yliopiston tutkijat sekä saksalainen insinöörifirma Kasper & Oswald ovat ilmoittaneet paljastavansa kaksi selvää haavoittuvuutta myöhemmin tällä viikolla Usenix-turvallisuuskonferenssissa Austinissa, Texasissa. Haavoittuvuuksista toinen koskettaa vain Volkswagen-konsernin autoja, kuten VW:tä, Skodaa ja Audia. Toinen haavoittuvuus koskettaa useiden autovalmistajien malleja.
Kummassakin tapauksessa autovaras voi halpaa ja helposti hankittavaa radiolaitteistoa käyttämällä kaapata avaimen signaalin ja kloonata sen uuteen avaimeen. Tutkijoiden mukaan hyökkäys voidaan tehdä taskuun mahtuvaa, noin 40 dollarin hintaista itse rakennettua radiovastaanotinta käyttämällä.
– Laite on halpa ja yksinkertainen. Alkuperäistä avainta vastaavan laitteen rakentaminen todellakin on mahdollista, Garcia kertoo.
