Akademisyenler lüks arabaların kablosuz kilit kodunu kırdı, Volkswagen dava açtı (ve davayı kazandı)

Benim yazmaya vakit bulamadığım geçtiğimiz haftalarda çok şey oldu, ama maalesef onlara hemen geri dönemeyeceğim. Şimdi anlatacağım şey hem otomotiv, hem de teknoloji dünyasını ilgilendiriyor. İngiltere'nin Birmingham üniversitesinden Flavio Garcia ve Hollanda'nın Radboud üniversitesinden Roel Verdult ve Barış Ege (hemşerimiz olur) isimli bilim insanları Volkswagen grubunun lüks arabalarında kullanılan kilit sistemini, daha doğrusu arabanın kapı kilitlerinin uzaktan açılmasını sağlayan şifreli kablosuz sistemi devre dışı bırakmayı başardı. Bu yöntemle Audi, Porsche, Lamborghini ve Bentley markalı arabaların kapıları kolayca açılıyor. Hatta, bu arabaların çoğu anahtarsız çalıştırma özelliğine sahip olduğu için kapıları açan kod arabayı da çalıştırıyor. Bu yöntemi bilen birisi istediği Bentley veya Lamborghini'yi sanki sahibiymiş, anahtarı cebindeymiş gibi alıp götürebilir, alarm filan işe yaramaz.

Aslında kırılan sistem sadece VW grubu arabalarında kullanılmıyor. Megamos Crypto isimli sistemi tercih eden diğer markalar da var, ama en yaygın kullanan (ve birazdan anlatacağım üzere meseleyi sahiplenen) firma Volkswagen olduğu için sadece VW grubu markalarından bahsedilmiş. Neyse, bu bilimadamları önümüzdeki günlerde Washington'da düzenlenecek olan Usenix güvenlik sempozyumuna katılıp sistemi nasıl kırdıklarını anlatacaklardı. Tabi bu bilgilere erişebilen herhangi bir otomobil hırsızı hiç uğraşmadan Megamos sistemini kullanan arabaları çalabilir, bu da hem mevcut Audi, Porsche, Lamborghini ve Bentley kullanıcıları için sıkıntı verici olur, hem de ileride bu arabaları almak isteyenleri tedirgin eder. Volkswagen duruma hemen müdahale edip Hollanda'da Barış Ege ve Roel Veldurt'un sempozyuma katılmaması için dava açmış. Davayı kazanan Volkswagen üniversiteden ve bilimadamlarından bu bilgilerin dışarıya sızmayacağı konusunda güvence almış. İngiltere'deki bilimadamı da durumun ciddiyetini görüp sempozyuma gitmekten vazgeçmiş (veya birileri tarafından vazgeçirilmiş).

Herneyse, neticede kriz şimdilik çözülmüş durumda, lüks araba sahiplerinin endişelenmesine gerek yok. Yine de böyle birşeyin kolayca yapılabileceğini bilmek insanı daha dikkatli olmaya itiyor. Sonuçta cebimizde taşıdığımız araba anahtarları aslında kablosuz birer verici. Fabrika tarafından ayarlanmış şifreli bir sinyali arabaya gönderiyorlar, araba da kapılarını açıyor. Bu şifreyi çözebilen birisi arabaya kendi arabasıymış gibi kolayca girebilir. Dikkatli olmakta yarar var, gelecekte araba hırsızlığı camı kırarak veya kapıyı kanırtarak yapılmayacak.