Aralarında bir Türk’ün de olduğu 3 akademisyen 26 otomobil markasının 126 modelinin anahtarlarının kopyalanabildiğini ortaya çıkardı.
Aralarında Barış Ege isimli bir Türk'ün de bulunduğu üç akademisyen 26 otomobil markasının 2012'ye kadar üretilmiş 126 modelinin çipli anahtarlarının rahatlıkla kopyalanabildiğini ortaya çıkardı. Araştırma, devam eden dava yüzünden yeni açıklandı.
Markalardan biri olan Volkswagen'in 2013'te akademisyenler ve üniversitelerini dava ettiği için bu bilgi 2 yıl boyunca kamuoyuna açıklanmadı. Sonunda taraflar mahkemede uzlaştı. Akademisyenlerin araştırmasından 'teknik bilgisi olmayanların anahtarları kopyalamayı öğrenebilecekleri' bir bölüm çıkarıldı. Böylelikle bulguların paylaşılmasının yolu açıldı.
Hollanda Radboud Üniversitesi'nden Barış Ege ve Roel Verdult ile İngiltere Birmingham Üniversitesi'nden Flavio Garcia'nın araştırmasına göre 26 markanın 126 modelinde anahtarların çipleri o dönem için bile eski bir teknolojiyle şifrelendi. Anahtardaki çiple otomobildeki çipin birbirlerini tanımak için girdikleri iletişimi iki kez takip etmek şifreyi kırmak için yeterli oluyor. Akademisyenlere göre söz konusu modelleri bir kere kullanan ve hack bilgisi olan bir hırsız, otomobili sonrasında çok rahat çalabiliyor.
ŞİFRESİ, "ŞİFRE" GİBİ BİR ŞEY
Araştırmayla ilgili açıklama yapan akademisyenlerden Verdult, “Bu şifrenizi, 'şifre' diye belirlemek gibi bir şey. Gerekli donanıma sahip bir hırsız vale olarak çalışsa veya bir araba kiralasa sonrasında kullandığı bütün otomobilleri rahatlıkla çalabilir." dedi.
Habertürk'ün haberine göre, bu açığın yaşandığı araçların arasında çok pahalı markalar ve modeller de var. Öte yandan anahtarlarda sorunun hâlâ geçerli olup olmadığı bilinmiyor.
FERRARI, AUDI VE PORSCHE DE VAR
Anahtarı kopyalanan 26 marka arasında Volkswagen'in 27, Audi'nin 16, Honda'nın 12, Fiat'ın 11, Volvo'nun 9, Porsche'nin 3, Alfa Romeo'nun 3 ve Ferrari'nin 2 modeli bulunuyor.
"SADECE SUÇ ÖRGÜTLERİ ALTINDAN KALKABİLİR"
Volkswagen de araştırma ve onun yayınlanmasını engelleyen hukuki sürecin merkezinde olduğu için bir açıklama yaptı. Şirket araştırmada kendi modelleriyle ilgili bulguları kabul etti. Ancak araştırmaya dahil edilen modellerinden ikisinin anahtar şifrelerinin artık kırılamayacağını bildirdi.
Volkswagen, akademisyenlerin araştırmalarını yayınlamalarına neden engel olduğuna yönelik bir açıklama da yaptı. Açıklamada, “Şifreleri kırmak ciddi ve karmaşık bir çaba istiyor. Yöntemin sadece teknolojiye hâkim organize suç şebekeleri tarafından kullanılabileceğini düşünüyoruz” denildi.
Volkswagen'in 2013'te İngiltere'de bir mahkemede aldırdığı kararın gerekçesinde hakim, “Akademik konuşma özgürlüğünün değerini anlıyoruz ancak daha da yüksek bir değer var. O da milyonlarca Volkswagen otomobilinin güvenliğidir” demişti.
ODTÜ MATEMATİK MEZUNU ŞİFRELEME UZMANI
Otomobil anahtarlarındaki açığı bulan üç akademisyenden biri olan Barış Ege, ODTÜ Matematik Bölümü'nden mezun olduktan sonra aynı üniversitede uygulamalı matematik ve kriptoloji alanında mastır yaptı. Ege, Hollanda Radboud Üniversitesi'nde doktora yapan Ege'nin kriptoloji alanında başka araştırmaları da bulunuyor.