Modelos da marca alemã podem ser destravados com simples aparelho, diz estudo. Brecha afeta todos os carros da marca feitos desde 1995

De acordo com estudo da Universidade de Birmingnham, na Inglaterra, chave presencial da Volkswagen pode ser hackeada com um simples controle remoto
Reprodução
De acordo com estudo da Universidade de Birmingnham, na Inglaterra, chave presencial da Volkswagen pode ser hackeada com um simples controle remoto

Conforme a revista norte-americana Wired , um grupo de pesquisadores da Universidade de Birmingham divulgou um estudo que revela que quase 100 milhões de carros do grupo Volkswagen possuem uma falha grave de segurança. Com o uso de um pequeno receptor de sinal de rádio (que custa apenas US$ 40 para ser montado), é possível conseguir um único código que destrava as portas e permite que o motor seja ligado.

O estudo comandado por Flavio Garcia começou em 2013, quando descobriram a vulnerabilidade que permitia dar ignição nos carros da Volkswagen sem usar a chave. A marca entrou com um processo judicial que impediu a publicação da descoberta por dois anos, tempo que Garcia e sua equipe usaram para encontrar mais uma brecha. Desta vez, era mais grave: a falha afeta quase todos os carros do grupo Volkswagen vendidos desde 1995 e permite abrir as portas e dirigir o veículo.

LEIA MAIS: Volkswagen interrompe produção no Brasil até setembro

Após fazer um pouco de engenharia reversa sobre um dos componentes de um carro da Volkswagen, o time conseguiu uma chave criptografada que é usada por milhões de veículos da empresa. Essa é a primeira parte do código necessário. O resto da chave é obtido com o uso de um aparelho especial, que “escuta” o sinal enviado pela chave para o veículo e faz uma cópia. Ao combinar os dois códigos, é possível clonar a chave do carro.

Parece fácil, mas há um pequeno problema. Para obter o código enviado pela chave para o veículo, o aparelho tem que estar no raio de 90 metros do alvo. Essa chave criptografada não é universal. Um único código afeta alguns milhões de veículos, mas há diferenças de acordo com o modelo ou o ano. Mas há quatro que são mais comuns e que funcionam em quase 100 milhões de unidades vendidas nos últimos vinte anos, de Volkswagen a Audi.

LEIA MAIS: Grupo Volkswagen supera Toyota em produção global no primeiro semestre

A lista de carros impressiona. Entre os Audi, a pesquisa cita A1 , Q3 , R8 , S3 e TT. Da Volkswagen, temos Amarok, Beetle/Fusca , Bora , Eos , Fox , Golf (quarta, quinta e sexta geração), Jetta , Passat , Polo , Tiguan e Up! . Isso apenas testando os veículos que estão disponíveis para o grupo na Inglaterra – a falha pode afetar muitos outros carros disponíveis em apenas vários mercados.

Para outros carros fora do grupo Volkswagen, existe outra brecha de segurança. Com o uso de um aparelho bem semelhante ao usado na pesquisa dos carros da Volks, um ladrão pode copiar o código inteiro de veículos usam a criptografia HiTag2. O equipamento pode ser programado para atrapalhar o envio do sinal para o veículo, o que forçaria o proprietário a apertar o botão várias vezes, ajudando o ladrão a copiar o código várias vezes.

Insistência no erro

O que preocupa em toda essa pesquisa é o fato da falha persistir. Alguns carros mais modernos da Volkswagen usam um sistema diferente, com cada veículo usando seu próprio código, o que os deixam imunes a esse tipo de ataque. Só que poucos modelos usam essa nova técnica, como o Golf mais atual e seus derivados. Alguns automóveis mais antigos continuam a usar o sistema anterior, então continuam vulneráveis.

No caso do HiTag2, é ainda pior. Essa criptografia ainda é utilizada por diversas marcas, como Alfa Romeo , Chevrolet , Citroën , Dacia , Fiat, Ford , Lancia , Mitsubishi , Nissan , Opel e Renault . A NXP, empresa que vende os chips que usa o algoritmo, sempre recomenda seus clientes a usarem códigos mais atuais no lugar do HiTag, que tem 18 anos de idade. Como o chip é o mesmo, as fabricantes preferem continuar usando o código que já tem ao invés de investir em uma criptografia mais atual.

O teste feito com o HiTag2 funcionou em vários carros testados pela equipe, entre eles o novo Ford Ka , a segunda geração do Dacia/Renault Logan e outros. O grupo encontrou uma lista usada por um controle remoto universal para carros que cita outros veículos com o mesmo código HiTag2, que cita Fiat 500 , Bravo , Punto e Dacia/Renault Duster , citando apenas os que são conhecidos por aqui.


    Faça seus comentários sobre esta matéria mais abaixo.