Flavvio Garciai, kompiuterių mokslininkui iš Birminghamo universiteto ir dviems kolegoms iš Olandijos universiteto, buvo uždrausta publikuoti tyrimą po to, kai „Volkswagen“ laimėjo bylą aukštesnės instancijos teisme, nors pažeidžiamumas pirmą kartą aptiktas dar 2013 m., rašo Theguardian.co.uk.
Mokslininkų komanda nustatė, kad automobilių gamintojai, įskaitant „Audi“, „Citroen“, „Fiat“, „Honda“ ir „Volvo“, buvo išleidę modelių, kurie galėjo būti pažeisti „vagystėmis be rakto“, nes įrenginys, turėjęs apsaugoti automobilį nuo vagystės, galėjo būti lengvai atjungtas.
Po ilgų formalių ir neformalių derybų, „Volkswagen“ leido publikuoti tyrimą, kai jo autoriai sutiko iš pirminio varianto išbraukti vieną sakinį.
F.Garcia su kolegomis teigia radę keletą trūkumų šveicarų gamintose imobilizavimo (variklio užvedimo blokavimo) sistemose „Megamos Crypto“. Ši sistema veikia neleisdama varikliui pradėti dirbti, jei neveikia atitinkamas į raktą įdėtas atsakiklis.
Tačiau tyrėjai parodė, kad yra galimybė klausytis signalų tarp saugos sistemų ir rakto, raktą padirbti ir automobilius padaryti pažeidžiamus artimo atstumo belaidės komunikacijos atakoms.
„Atakoms reikia nedidelio atstumo belaidės komunikacijos su imobilizatoriumi ir atsakikliu, – rašoma tyrime. – Labai nesunku įsivaizduoti realaus gyvenimo situaciją automobilių stovėjimo aikštelėje ar automobilių nuomos punkte, kur vaigišius ilgą laiką turi priėjimą prie abiejų.“
Kaip pažymi „The Independent“, panašių saugumo problemų turi ir kitas imobilizavimo sistemas naudojantys automobilių gamintojai.