Milhares de carros de um conjunto de fabricantes, muitos deles de segmentos altos, estão há anos expostos a riscos consideráveis de roubo devido a falhas na segurança das chaves eletrónicas. O risco estava identificado há mais de dois anos numa investigação que a Volkswagen tem impedido em tribunal que se torne pública.

De acordo com a agência noticiosa Bloomberg, o roubo de carros sem chave manual, que normalmente é perpetrado por piratas informáticos, já corresponde a 42% do roubo de carros em Londres. Os carros mais vulneráveis têm sido os das marcas BMW e Range Rover, que demoram cerca de 60 segundos até estarem nas mãos dos ladrões.

No entanto, o mesmo tipo de vulnerabilidades que estes hackers usam para aceder aos carros – falhas de segurança nas chaves eletrónicas e nos imobilizadores (que fazem com que o carro deixe de andar quando a uma certa distância da chave eletrónica) – são bem mais comuns do que o que se pensava.

A falha foi descoberta em 2012, mas as fabricantes automóveis, em especial a Volkswagen, têm passado os últimos anos em tribunal a impedir a sua publicação. Agora, o trabalho desenvolvido conjuntamente por Rowl Verdult e Baris Ege, da Universidade holandesa de Radboud, e Flavio Garcia, da Universidade britânica de Birminghan, será apresentado numa conferência sobre segurança em Washington, nos Estados Unidos.

Os autores explicam como é que os comandos para ligar o carro e para o imobilizar podem ser utilizados pelos hackers para roubarem as viaturas de luxo.

Na lista dos carros que utilizam o mesmo dispositivo, que era suposto ser mais seguro, estão os fabricados por marcas como a Volkswagen, Audi, Porsche, Bentley, Lamborghini, Fiat, Honda, Volvo e alguns modelos de Maserati.

A falha permite aos ladrões aceder ao carro em menos de 30 minutos e não existe apenas no modelo de chave e imobilizador testado pelos investigadores.

Para resolver a questão, os fabricantes teriam de substituir o chip das chaves e nos imobilizadores, um processo demorado e com um elevado custo para os fabricantes.

A equipa de investigação apresentou as suas descobertas sobre os problemas no chip em fevereiro de 2012 ao fabricante do chip e em maio de 2013 apresentou o seu caso à Volkswagen. O resultado foi um processo movido pela construtora automóvel alemã para impedir a publicação da investigação, alegando que esta expunha os seus carros a um maior risco de roubo.

Inicialmente a justiça britânica deu razão à construtora. Depois de um longo processo negocial, a investigação está finalmente publicada e apenas uma frase terá sido tornada confidencial, que recreava, com fórmulas matemáticas, como quebrar a segurança do chip e aceder às viaturas.