Autoforum

/

Foto: Archiv Autoforum.cz

Imobilizéry koncernu VW používají jen malý kousek kódu, který mají používat. Je tak snazší je prolomit.

Tip: Projděte si nejvíce kradená auta v ČR v roce 2014.

Automobily koncernu Volkswagen jsou zranitelné vůči zlodějům, jejich dálkové ovládání zámků je nechrání dostatečně. Vyplývá to z výzkumu univerzity v nizozemském Nijmegen. Problém se týká snad všech aut koncernu Volkswagen od Seatu a Škody až po značky Bentley nebo Lamborghini. Chybu mají všechna auta, jejichž imobilizér je vybaven čipem Megamos Crypt, který by navíc měly využívat i některé modely značek Fiat, Honda, Peugeot, Volvo a Maserati.

Tento čip obsahuje velmi dlouhý kód, jehož prolomení hrubou silou by zabralo mnoho let. Kvůli zjednodušenému způsobu naprogramování však imobilizér používá jen krátkou část tohoto kódu, dost krátkou na to, aby prolomení hrubou silou zabralo jen asi deset minut, máte-li dostatečně výkonný počítač. Čip se přitom používal v autech koncernu Volkswagen AG asi patnáct let a jen na silnicích s ním budou jezdit miliony teoreticky napadnutelných aut.

Volkswagen o této věci ví a na vznesené dotazy zareagoval slovy: „Studie ukazuje, že imobilizéry starších vozů nemají takovou úroveň zabezpečení jako současné modely. To je nevyhnutelné,” konstatoval oficiálně VW s upřesněním, že jeho nejnovější vozy jako Golf VII nebo Passat B8 mají zabezpečení lepší. Postoj VW je obecně realistický, neříká ale celou pravdu - vozy skupiny jsou náchylné k prolomení, a to způsobem, kterým by prolomitelné být nemusely, navíc relativně snadno. Tomu se mimo Wolfsburg říká problém či chyba, nikoli běžný stav nebo vlastnost.

O téhle chybě navíc VW neví zrovna čerstvě, přišlo se na ní prý už před dvěma roky, před veřejností ale zatím zůstávala skryta. Jiná, britská univerzita tehdy kód rozluštila a šla za Volkswagenem se svými nálezy, aby byla co nejrychleji zjednána náprava. To se stalo, alespoň pro novější auta, nicméně výsledky svého zkoumání chtěla zveřejnit. Na zveřejnění včetně návodu k obejití imobilizéru ale měl VW jiný názor než univerzita. Došlo to až k soudu, který publikaci zakázal, protože by mohlo napomoci zločincům.

Problém to tedy očividně není nijak malý, pokud se VW tak silně snažil zabránit zveřejnění. Nová auta jsou zabezpečená lépe, ale ještě roky budou po silnicích celého světa jezdit auta potenciálně náchylná k ukradení tímto způsobem. Svolat všechna auta a opravit nedostatek není podle VW reálné: „Změna v hardware vozů, které jsou již v provozu, obvykle není možná,” stojí v prohlášeni Volkswagen AG - náprava by si totiž vyžádala zásah do hardware na straně klíče i automobilu, což by bylo přinejmenším drahé. Majitelé těchto vozů by prý měli investovat do lepšího zabezpečení, ať už mechanického či elektronického, radí Harald Bresser z průmyslového sdružení RAI. Náklady na opravení z výroby nedokonalé součástky auta tedy mají nést koncoví zákazníci.

Ovšem, je otázkou, jak velký problém to je ve skutečnosti - imobilizér údajně pracuje se 196 607 kombinacemi, což se nezdá být mnoho. Nevíme ale, jak výkonný počítač je pro prolomení kódu potřeba a britský způsob, jak ho obejít, na světě stále není. Na technických univerzitách se většinou dají najít dost výkonné stroje, ale pokud by bylo k prolomení za deset minut potřeba jednoho z nejsilnějších hyperpočítačů Evropy, asi není potřeba mít velký strach.

Přesto ve spojení s faktem, že drtivá většina aut jde odemknout přístrojem za pár stovek, který odposlechne plovoucí kód dálkového ovládání zámků a odjet s nimi zneužitím bezklíčového vstupu, nemohou nové informace pro majitele aut koncernu VW znamenat lehké spaní, zejména neparkují-li někde pod zámkem anebo nemají-li nějakým dalším způsobem zabezpečený vůz.

Schovávat v autě klíč, prolamovat bezklíčový vstup nebo narušovat komunikaci dálkového centrálu evidentně není jedinou cestou, jak se dostat na kobylku zabezpečení aut proti krádeži - alespoň u koncernu VW

Zdroje: NOS, IEEE

Marek Bednář