Et hold af amerikanske krypteringseksperter har knækket koden i de elektroniske låse, som bilindustrien har markedsført som tyverisikre.
Låsene findes som startspærre i nyere biler fra blandt andre Ford, Toyota og Nissan.
Den elektroniske lås benytter ikke en traditionel nøgle. I stedet får ejeren af bilen en særlig nøglering, magen til den de fleste bruger til bilalarm og centrallås.
I nøgleringen sidder en chip, der fungerer efter samme princip som de RFID-chips, der bruges som stregkoder af blandt andet supermarkedskæden Walmart i USA.
Strøm fra antenne
Chippen får strøm, ved at senderen i bilens lås inducerer en elektrisk strøm i en antenne, der er forbundet med chippen.
Chip og lås udveksler derefter den krypterede information, der sikrer, at kun ejerens chip kan starte bilen.
Sådan burde det i hvert fald fungere. Men det amerikanske forskerhold fra Johns Hopkins University har fundet ud af at knække koden, skriver New York Times.
Det betyder i princippet, at en biltyv kan aflure den krypterede information på chippen, mens nøgleringen ligger i ejerens lomme.
Den trådløse digitale afstøbning af nøglen kan derefter knækkes af en computer, og biltyven kan sende informationen til bilen, der tror, at der er tale om den ægte nøgle.
- Igen og igen kan vi se, at sikkerheden bliver overset og ikke gjort ordentligt, siger datalogiprofessor Aviel D. Rubin, leder af forskergruppen, til New York Times.
Sammen med tre specialestuderende knækkede han krypteringen i chippene, der er produceret af den amerikanske chipgigant Texas Instruments.
Selskabet holder trods forskergruppens afsløring fast i, at systemet er sikkert, selvom koden kan knækkes.
- Låsene har været sikre indtil nu og vil efter al sandsynlighed blive ved med at være sikre, siger afdelingschef Tony Sabetti fra Texas Instruments til New York Times.
Svag kryptering
Der kan kun lagres en meget begrænset mængde data på en RFID-chip. Derfor er krypteringen begrænset til at bruge 40-bit krypteringsnøgler.
Det er en relativt svag kryptering, der er let at bryde med hjælp fra en computer.
Hos Texas Instruments frygter man dog ikke, at antenner og bærbare pc'er bliver biltyvenes næste våben. For det første skal biltyven tæt på nøglen, da data kun kan læses inden for en afstand af omkring 30 centimeter.
For det andet vil det kræve knap en times regnearbejde, før computeren finder den rigtige nøgle blandt den godt en billion mulige, skriver New York Times.
For at forskerholdet kunne bryde ind i en bil krævede det da også elektronik for titusindvis af kroner, som fyldte hele bagsædet.
Udstyret vil dog kunne skrumpes ned til et apparat på størrelse med en stor æske tændstikker til en overkommelig pris, mener forskerholdet.
