Descoperită de specialistul în securitate Flavio Garcia şi echipa sa de cercetători, o vulnerabilitate a sistemului pe bază de cheie electronică permite deschiderea uşilor şi pornirea motorului la aproape orice autoturism Volkswagen produs din anul 1995 şi până în prezent. Aparent hack-ul este folosit deja de infractori pentru a fura autoturisme în timp record.
În mod revoltător, în loc să încerce remedierea problemei în cel mai scurt timp posibil, oficialii companiei s-au folosit de serviciile unor avocaţi pentru a face presiuni asupra cercetătorului de la Universitatea din Birmingham, întârziind timp de doi ani publicarea reportului de securitate. Însă experienţa avută nu l-a oprit însă pe Flavio Garcia şi colegii săi din a căuta şi alte vulnerabilităţi la autovehiculele Volkswagen, completând dezvăluirile despre hack-ul iniţial cu un nou document expunând de această dată vulnerabilităţi la sistemul keyless entry folosit pentru deblocarea portierei şi pornirea motorului la aproape 100 milioane autovehicule aflate deja în circulaţie. Mai mult, hack-ul este aplicabil şi altor mărci auto, printre care Audi, Skoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel şi Peugeot.
Pentru ambele modalităţi de atac nu este nevoie decât de un kit compus dintr-un modem radio folosit la interceptarea codului transmis de cheia electronică originală atunci când este activată de proprietar şi un computer Arduino pentru proiecte DIY, ambele putând fi achiziţionate pentru nu mai mult de 40 dolari. Alternativ, modemul radio poate fi conectat şi direct unui laptop, atacatorul trebuind doar să aştepte într-un vehicul parcat în imediata apropiere.
Dintre cele două modalităţi de atac, cea care afectează exclusiv autoturismele Volkswagen pare să fie cea mai problematică, deoarece necesită interceptarea codului transmis la o singură apăsare de buton pe cheia originală şi nu dă victimei nici un indiciu că securitatea vehiculului ar fi fost compromisă. Pentru a funcţiona, hack-ul necesită doar prezenţa unei chei criptografice preinstalată de Volkswagen pe milioane de autoturisme. Extrasă dintr-o componentă electronică aflată la bortul autoturismului, aceasta diferă în funcţie de anul de fabricaţie al vehiculului, existând doar câteva versiuni care odată obţinute pot fi refolosite la nesfârşit.
Echipa de ingineri nu dezvăluie exact care sunt componentele electronice folosite de producătorul auto pentru păstrarea cheilor criptografice, însă asta nu pare să fi oprit alţi infractori din a le descoperi pe cont propriu, dovezi video obţinute autorităţile din Statele Unite surprinzând deja mai multe furturi auto desfăşurate cu ajutorul unei „cutii negre” misterioasă. Într-un alt caz, nu mai puţin de 30 Jeep-uri au fost furate din statul Texas cu ajutorul unui laptop conectat la portul de service ascuns sub bordul autovehiculului.
O altă metodă furt numită HiTag2, cunoscută deja de ani buni, presupune folosirea unui modem radio pentru a intercepta codul transmis de cheia electronică, nefiind necesară şi extragerea unei a doua chei criptografice din măruntaiele autovehiculului. Însă pentru a funcţiona, este necesar ca atacatorul să obţină nu mai puţin de 8 coduri de deblocare succesive, necesare pentru deducerea unui cod suplimentar care se schimbă aleatoriu la fiecare apăsare de buton. Pentru scopul propus, atacatorii apelează la echipamente de bruiere care împiedică recunoaşterea cheii electronice de către vehicul, păcălind victima în a apăsa de mai multe ori butonul cheii electronice. Odată obţinute cele 8 mostre de cod, atacul este finalizat în mai puţin de un minut prin clonarea unei chei criptografice validă, gata de folosit imediat ce proprietarul părăseşte vehiculul, crezând că propria cheie electronică este defectă.
Fără a confirma şi atacurile vizând direct portul de service al autovehiculului, Volkswagen a admis existenţa vulnerabilităţilor semnalate de cercetători la sistemul de închidere electronică. Declarând în propria apărare, NXP (producătorul chip-urilor HiTag2) precizează că recomandă de ani buni upgrade-ul la sistem de securitate mai sofisticate, algoritmul HiTag2 având deja o vechime de 18 ani şi probleme de securitate bine cunoscute.