Volkswagen tem 100 milhões de carros que podem ser hackeados

Conforme a revista norte-americana Wired , um grupo de pesquisadores da Universidade de Birmingham divulgou um estudo que revela que quase 100 milhões de carros do grupo Volkswagen possuem uma falha grave de segurança. Com o uso de um pequeno receptor de sinal de rádio (que custa apenas US$ 40 para ser montado), é possível conseguir um único código que destrava as portas e permite que o motor seja ligado.

O estudo comandado por Flavio Garcia começou em 2013, quando descobriram a vulnerabilidade que permitia dar ignição nos carros da Volkswagen sem usar a chave. A marca entrou com um processo judicial que impediu a publicação da descoberta por dois anos, tempo que Garcia e sua equipe usaram para encontrar mais uma brecha. Desta vez, era mais grave: a falha afeta quase todos os carros do grupo Volkswagen vendidos desde 1995 e permite abrir as portas e dirigir o veículo.

LEIA MAIS: Volkswagen interrompe produção no Brasil até setembro

Após fazer um pouco de engenharia reversa sobre um dos componentes de um carro da Volkswagen, o time conseguiu uma chave criptografada que é usada por milhões de veículos da empresa. Essa é a primeira parte do código necessário. O resto da chave é obtido com o uso de um aparelho especial, que “escuta” o sinal enviado pela chave para o veículo e faz uma cópia. Ao combinar os dois códigos, é possível clonar a chave do carro.

Parece fácil, mas há um pequeno problema. Para obter o código enviado pela chave para o veículo, o aparelho tem que estar no raio de 90 metros do alvo. Essa chave criptografada não é universal. Um único código afeta alguns milhões de veículos, mas há diferenças de acordo com o modelo ou o ano. Mas há quatro que são mais comuns e que funcionam em quase 100 milhões de unidades vendidas nos últimos vinte anos, de Volkswagen a Audi.

LEIA MAIS: Grupo Volkswagen supera Toyota em produção global no primeiro semestre

A lista de carros impressiona. Entre os Audi, a pesquisa cita A1 , Q3 , R8 , S3 e TT. Da Volkswagen, temos Amarok, Beetle/Fusca , Bora , Eos , Fox , Golf (quarta, quinta e sexta geração), Jetta , Passat , Polo , Tiguan e Up! . Isso apenas testando os veículos que estão disponíveis para o grupo na Inglaterra – a falha pode afetar muitos outros carros disponíveis em apenas vários mercados.

Para outros carros fora do grupo Volkswagen, existe outra brecha de segurança. Com o uso de um aparelho bem semelhante ao usado na pesquisa dos carros da Volks, um ladrão pode copiar o código inteiro de veículos usam a criptografia HiTag2. O equipamento pode ser programado para atrapalhar o envio do sinal para o veículo, o que forçaria o proprietário a apertar o botão várias vezes, ajudando o ladrão a copiar o código várias vezes.

Insistência no erro

O que preocupa em toda essa pesquisa é o fato da falha persistir. Alguns carros mais modernos da Volkswagen usam um sistema diferente, com cada veículo usando seu próprio código, o que os deixam imunes a esse tipo de ataque. Só que poucos modelos usam essa nova técnica, como o Golf mais atual e seus derivados. Alguns automóveis mais antigos continuam a usar o sistema anterior, então continuam vulneráveis.

No caso do HiTag2, é ainda pior. Essa criptografia ainda é utilizada por diversas marcas, como Alfa Romeo , Chevrolet , Citroën , Dacia , Fiat, Ford , Lancia , Mitsubishi , Nissan , Opel e Renault . A NXP, empresa que vende os chips que usa o algoritmo, sempre recomenda seus clientes a usarem códigos mais atuais no lugar do HiTag, que tem 18 anos de idade. Como o chip é o mesmo, as fabricantes preferem continuar usando o código que já tem ao invés de investir em uma criptografia mais atual.

O teste feito com o HiTag2 funcionou em vários carros testados pela equipe, entre eles o novo Ford Ka , a segunda geração do Dacia/Renault Logan e outros. O grupo encontrou uma lista usada por um controle remoto universal para carros que cita outros veículos com o mesmo código HiTag2, que cita Fiat 500 , Bravo , Punto e Dacia/Renault Duster , citando apenas os que são conhecidos por aqui.