Proponha uma correção, faça uma sugestão
Uma peça de 35 euros pode abrir 100 milhões de Volkswagens
Os automóveis estão cada vez mais electrónicos e dependentes das novas tecnologias. O software tem vindo aos poucos a substituir as partes mecânicas e isso abre uma grande variedade de interrogações ao nível da segurança.
Todos já ouvimos casos de roubos de viaturas onde nada é forçado, apenas é usado software e tecnologia wireless que destrava o carro e o coloca a funcionar. Lembram-se dos ataques ao Renault?
Em 2013, Flavio Garcia, estudante de Ciências da Computação na Universidade de Birmingham, juntamente com a sua equipa, esteve envolvido numa investigação sobre vulnerabilidades que permitiam abrir e ligar a ignição de milhões de carros Volkswagen. Nessa altura, a equipa foi processada e a investigação não foi publicada. Esteve assim durante dois anos.
Depois de resolvidos os problemas, a equipa liderada pelo cientista Flavio Garcia em parceria com a empresa de engenharia alemã Kasper & Oswald, revelou o resultado de uma profunda investigação que põe em causa a segurança de pelo menos 100 milhões de automóveis fabricados desde 1995. A simplicidade do ataque poderá passar pela aquisição de um dispositivo, sem fios, que custa cerca de 35 euros e que pode destrancar as portas dos carros accionados por controlo remoto.
Outras marcas vulneráveis como Alfa Romeo, Citröen e Renault...
Como se lê na publicação Wired, os investigadores descobriram a facilidade de ser executados dois tipos de ataques. Um dos "hacks" afecta directamente milhões de carros fabricados pelo grupo Volkswagen. O outro ataque envolve milhões de viaturas de várias marcas, entre elas a Alfa Romeo, Citröen, Fiat, Mitsubishi, Nissan, Opel e Peugeot.
Os dois tipos de ataque têm em comum um pequeno dispositivo radio que capta os sinais do sistema de autenticação de controlo remoto. Depois, este sinal é tratado com software que pode ser instalado num portátil ou num outro dispositivo móvel que vai clonar a chave que dá acesso ao veículo.
Isto pode ser fabricado num único dispositivo tendo como base uma placa Arduino com um receptor de rádio anexado. Tudo, poderá custar nada mais que 40 dólares, ou cerca de 35 euros, como refere cientista:
O custo do hardware é pequeno e o design é trivial, o utilizador pode realmente construir algo que funciona exactamente como o controlo remoto original.
100 milhões de veículos, 4 chaves secretas
As duas formas de ataque que foram descobertas enfrentam obstáculos diferentes de marca para marca. No caso dos veículos do grupo Volkswagen, torna-se mais complexo sendo necessária alguma engenharia e um componente instalado na rede interna dos veículos que tem de ser encontrado.
Descoberto o componente, o passo seguinte é extrair a chave que é comum a milhões de veículos do grupo alemão. Com este código já decifrado, fica a faltar o sinal que é transmitido pela chave. Após ser captado o sinal com recurso a hardware de rádio, são combinados os dois sinais e é descoberto o sistema de autenticação. A seguir, o dispositivo de acesso aos veículos é clonado.
A partir daí, pode-se criar um controlo remoto que abre e fecha os carros quantas vezes quiser”,
Referiu o investigador David Oswald, da Universidade de Birmingham
A complexidade não se fica pela junção dos dois sinais de autenticação. A VW dificultou o processo ao encurtar a propagação deste sinal de autenticação. Assim para captar o sinal rádio é necessário estar posicionado num raio de 90 metros da viatura e mesmo isso poderá não ser garantido, isto porque a chave mestra não é universal. Existem vários tipos de códigos diferentes, tendo em conta o ano e o modelo dos carros do grupo Volkswagen.
E nas outras marcas, é mais fácil?
A segunda técnica de facto parece mais simples e são necessários apenas 60 segundos. O esquema criptográfico que é usado nas marcas citadas é antigo, muito conhecido mas ainda utilizado em milhões de viaturas. Para serem atacados não é necessário ter acesso a qualquer chave existente num componente interno do carro. Em vez disso, o hacker apenas tem de usar um código rádio pré-definido, similar ao que é usado no ataque aos Volkswagen para interceptar os oito dos códigos do sistema de autenticação do controlo remoto do condutor.
Segundo os investigadores, num minuto, o esquema de segurança está quebrado. Pese o facto da empresa responsável por esta tecnologia, a NXP, dizer que "desde 2009 tem introduzido algoritmos mais avançados" e que os clientes sabem que a empresa já não recomenda o HiTag2 para novos projectos.
Artigo científico produzido pelo investigador Flavio Garcia e pela sua equipa
Lista de modelos afectados
Audi: A1, Q3, R8, S3, TT
Volkswagen: Amarok, (New Beetle, Bora, Caddy, Crafter, e-Up, Eos, Fox, Golf 4, 5 e 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran e Up
Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, Mii e Toledo
Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB e Yeti
Outras marcas: Alfa Romeo Giulietta (2010);
Citröen Nemo (2009);
Dacia Logan II (2012);
Fiat Punto (2016);
Ford Ka (2009 e 2016);
Lancia Delta (2009);
Mitsubishi Colt (2004); Nissan Micra (2006);
Opel Astra (2008), Corsa (2009), Vectra (2008) e Combo (2016);
Peugeot 207 (2010), Boxer (2016);
Renault Clio (2011) e Master (2011).
Este artigo tem mais de um ano
Loading ...
Os carros da VW aparentemente até são os mais complicados de abrir recorrendo a este método. No entanto, é a marca que faz o título do artigo! Curioso…
Deve ser porque abrange mais modelos, dessa maneira mais carros. E não esquecer que deve estar incluído o grupo VW, pois audi, Skoda e seat é tudo VW.
O texto refere claramente o “grupo WV”.
VW ***
Não, o texto diz claramente ‘100 milhões de Volkswagens’.
Não fala no grupo.
Que tem de curioso? A quantidade ou por ser “novamente” a VW?
Olha a imprensa mundial:
A New Wireless Hack Can Unlock 100 Million Volkswagens -> Wired
Millions of VW cars at risk: Wireless hack lets crooks clone Volkswagen keys -> ZdNet
Keyless systems of older VW Group cars can be hacked: researchers -> Reuters
Mas há mais, googla…
Nem mais, no final estão lá os modelos afectados.
Curioso a forma como se produz o título! Apenas isso!
A imprensa mundial é idêntica! Não deixa de ser engraçado!
(isto se se ler o conteúdo expresso no texto).
Sim, realmente iniciei a leitura do artigo sugestionado pelo título e, afinal, parece que os veículos das outras marcas apontadas são mais facilmente afectados.
O que me leva a concluir que apenas terás lido mesmo só o titulo….
É, deve ser isso… por isso é que um BM x5 se abre em 60 segundos. É só ir ao youtube.
A lista é um pouco mais extensa:
http://www.sueddeutsche.de/auto/funk-schluessel-diese-autos-sind-von-der-sicherheitsluecke-betroffen-1.3117060
Compraria um VW na mesma…
Claro que sim no ranking dos mais mafiosos são do melhor mesmo 😉
Uma chave inglesa faz a mesma vez e tem o beneficio de funcionar em todos, não estou a ver onde está o problema! XD
Este pessoal se gastasse dinheiro em coisas como salvar a vida de pessoas, apagar e detectar incêndios nas florestas, etc… seria bem mais útil à humanidade, mas não, o que é notícia é o que soa a mal e crime e os media têm a sua quota parte na culpa, ao atribuirem importância ao que realmente não tem importância nenhuma para a humanidade.
Mais uma vez os media ao serviço do diabo!
Bem, com o meu carro de 1994 estou safo!
lembram-se dos renaults em 2010-2012? sim fui um dos “felizes contemplados” a ficar sem uma megane de 2007 comprada nova.. acabei de a pagar o ano passado. e ando num clio de 2000 agora… que tambem ja o paguei. sabem quantos meganes foram roubados e nunca mais se deu sinal deles com seguro contra roubo? 0. isto foi um dos maiores golpes de sempre, psp, pj, gnr, seguradoras, renault portugal, oficinas, alfandegas, tudo a meter pro esquerdo enquanto o burro do portugues compra paga e é roubado. muita gentinha ficou bem fodida e outra tanta a rir-se com a desgraça de quem trabalha uma vida para ter algo… a esses lampaneiros, espero que façam todos parte da estatitistica de mortes na estrada dos proximos anos… pq a resposta dos pj/psp aqui da zona quando foi reportado o incidente foi, nos ate sabemos quem podera ter sido e onde podera estar, mas sem provas nao vamos sair daqui nem vamos dizer quem foi pois a carrinha simplesmente desapareceu nada nos garante que foi roubada. pode-se simplesmente ter esquecido de onde a pos. e tambem nao queriam represalias ao “amigo” deles que rouba carros, pois claro…. com telemoveis la dentro usar o gps para os localizar? naaaaa nao e considerado roubo, mas para encontrarem uma carteira roubada por esticao, ja usam o telemovel… lampaneiros do c*******, acab. portugal ta podre gente, o mundo ta podre, salve-se quem puder. é preciso matar, mata-se, é preciso roubar, rouba-se… anarquia, disfarçada de democracia
Essas Megane foi por causa do sistema de cartão com mãos livres? Infelizmente foram muitas as viaturas que se ouviu dizer que foram roubadas, no entanto continuaram a ser dos mais vendidos em Portugal…
Aconteceu-me uma situação caricata há uns anos em Setúbal.
Tinha na altura um Polo GT Coupé, tentaram roubar o carro e para isso estragaram a fechadura, partiram alguns painéis de plástico no tablier, cortaram fios, e deram cabo da centralina a tentar fazer ligação directa, partiram o banco do condutor e eu então chamei a policia, a resposta que obtive foi um simpático convite para contactar a PJ que a PSP não poderia fazer mais nada a não ser preencher uma merda de um papel e que não iria servir de nada. Então contactei a PJ, disseram que teria de pagar (se não estou em erro eram 1000 euros) só para poder abrir o caso uma vez que uma equipa cinotécnica teria de recolher dados como impressões digitais, cabelos, etc. Mas, como não tinham opº
ao para a recolha do carro e nem faziam deslocações ao local eu teria de pagar um reboque para lhes levar o carro, o que obviamente iria contaminar o “local do crime”.
Fui roubado, deixado sem meio de transporte para ir trabalhar, tive de pagar por isso e ainda me senti gozado pelas autoridades. Isto já aconteceu há uns anitos e ainda me sinto revoltado cada vez que me lembro do caso.
Como eu te compreendo, acredita de verdade, sem hipocrisia.
Podia desfilar casos e mais caso ao longo de anos e anos.
Mas ia passar por mentiroso, a única coisa que te posso dizer é que nas outras marcas é igual ou pior, por vezes muitooo pior.
Mas o que conta sao as aparências, e quando compramos algo, seja carros, tecnologia, etc, procuramos informar-nos com antecedência, de possíveis problemas etc., mas as fontes onde vamos beber informação, seja jornais, revistas da especialidade, fóruns de opinião, todos eles sao
UNS VENDIDOS, (posso provar, como funcionam as apresentações e palestras, conferencias etc em locais paradisíacos, já para nao falar na publicidade ou sua ausência se os comentários nao forem elogiosos para a marca)
e somente falam das benesses, nao dos problemas que muitas vezes sao sobejamente conhecidos (nem sempre, pois as marcas fazem um bom trabalho de casa), pois se assim nao fosse nao facturavam e nesta vida o que conta é o dinheiro.
nem é preciso ir muito longe: com 10€ comprei um pequeno comando universal para abrir o portão lá de casa… para minha surpresa, o comando abria, mas ele andava a abrir outra coisa tbm…
eu tinha por abito sair todos os dias para ir dar uma caminhada pelas 7 da manha. então eu abria o portão, e fechava. quando chegava a casa eu deixava o portão aberto o resto do dia, só para facilitar a vida e até para o meu cão ir dar uma volta. passado 1 semana, ouvi uma conversa do meu vizinho com o filho a dizer “à uma semana que todos os dias chego cá de manha e tenho o carro aberto”. eu estranhei. um dia esse vizinho levantou-se cedo, às 4H da manha segundo ele para ver o que se passava. quando voltei da minha caminhada ele disse-me: “caro vizinho, sempre que vc abre o portão vc abre também o meu carro, e quando fecha vc fecha o meu carro.”
rimos muito da situação. passado 1 semana arranjei um comando de 5€ que já só abria o portão.
ele deve ter um alarme foleiro que está ligado ao fecho central, acho estranho um carro de origem abrir assim.
era um carro pequeno, já não me lembro do modelo, sei que era quadradão e cheio de ferrugem, por isso devia ser lá dos anos 90-95… acho que nem alarme tinha, porque um dia ele comentou que o carro foi assaltado e ele não referiu que o alarme tenha disparado.
se a memoria não me falha, esse meu vizinho tinha um renault 19. não sei se estes têm alarme, mas se tiverem então o do meu vizinho tinha o alarme estragado de certeza xd.
Querem mariquices…aguentem-se.
Sim porque uma grande parte das novas tecnologias e funçoes agregadas nao passam de mariquices, cujo objectivo é VENDER.
Eu Trabalho na renault ha muitos anos e sei do que digo.
Deixem-se de tretas que a tecnologia quando aparece rapidamente se espalha por todas as marcas, neste caso VW ou outra que seja o resultado é similar, isto para o bom como para o mau.
A segurança é muito relativa, quer seja activa ou passiva, algo pode sempre falhar ou ser deliberadamente quebrado.
Por algum motivo eu li a algum tempo que os Americanos ainda usam umas disketes enormes do tempo da outra senhora para accionar sistemas que requerem segurança extrema; pois os meninos da informatica sem escrupulos nao sabem sequer como isso funciona (sao muito posteriores ao seu aparecimento e uso), sendo assim mais seguras, ora podemos extrapolar para o ramo automovel e fazer analogias facilmente, se agora é o que é, esperem pelo que vai seguir-se com carros ligados permanentemente há Net e outras que tais…
Comprem um chasso velho, gastam em manutenção, poupam em chatices, roubos (valem menos, ninguém os quer), multas de velocidade (andam menos), se tiverem um toque , nao perdem grande coisa, mas tem um PROBLEMA, nao dá STATUS e depois no facebook e quejandos vai parecer muito mal….
Caro Alvega isso das disquetes tem simplesmente a ver com sistemas obsoletos. O que acontece é o seguinte : esse sistema obsoleto funciona e atualizar custa muito dinheiro. Os sistemas hardware/software usados em sistemas críticos tendem a ser mantidos por muitos anos porque a certificação tem que ser milimétrica e uma vez certificados já ninguém quer mexer naquilo. Isso também acontece nos sistemas de controlo aéreo dos aeroportos e centrais nucleares. Você pode não acreditar mas há sistemas com bem mais de 30 anos a funcionar com o mesmo hardware/software a ocupar salas inteiras e a gastar quantidades obscenas de energia que têm menos poder de processamento que o smartphone que tem no bolso.
A chave (sinal) de desbloqueio é diferente da do bloqueio. Na prática, só se me esquecer de alguma coisa no carro é que desbloqueio depois de bloquear (isto reduz em muito as probabilidades de sucesso). Além disso é necessário a chave física na ignição para arrancar…
Seria tão fácil gerar chaves aleatórias diferentes para cada veículo que quando me leio notícias destas só me dá vontade de rir. Era muito mais difícil fazê-lo quando as chaves eram puramente mecânicas e tenho a certeza que existiam mais combinações do que com estas tecnologias pro-perguiça.
A imagem é de um Arduino com um shield, que deve enviar várias frequências até encontrar a correcta, ou ler quando o condutor fecha o carro. Isto só acontece porque a informação não é encriptada…
Audi’s R8, onde andam eles xD
Optimo, no problem com o meu Ferrari, como diriam os fanboys apple, é para quem tem dinheiro 😀
nao vejo o escandalo. apesar de nao ser facil conseguir fazer, é possivel. sempre foi desde que o primeiro comando remoto para fechar/abrir um carro apareceu.
ha uns tempos um dono de um VW EOS disse que o carro dele foi “roubado” por uma senhora que tinha um igual ao dele. a chave de ambos conseguia abrir os 2 carros e por a funcionar…. NICE!
O meu pai tem um Peugeot 306 cujo comando funciona por infravermelhos.
Tenho uma calculadora HP48GX dos tempos da faculdade.
Na época andava à procura de software para a calculadora e descobri um programa que permite adicionar a funcionalidade de comando remoto para a TV.
E para os modelos de TV’s desconhecidos a calculadora poderia “aprender” copiando o sinal de infravermelhos.
Um dia fiz o teste com o comando remoto do carro do meu pai.
Ainda hoje consigo abrir e fechar o carro com a calculadora!
Com tanta tecnologia, e a realidade é que as marcas não investem o suficiente em segurança. Porque provavelmente não lhes convém.
Se o carro for roubado, a pessoa terá que comprar outro, certo?
Grande calculadora :). Eu ainda tenho a minha 32s, com 26 anitos e funciona 100%.
Esta é daquelas noticias que não deviam ser noticia