2013. augusztus 14-16-án, a 22. Usenix Biztonsági Tanácskozás közönsége minden bizonnyal leesett állal hallgatta a nijmegeni Radboud Egyetem és a Birminghami Egyetem kutatóinak előadását arról, hogy hogyan lehet

vezeték nélküli eszközökkel beindítani azokat a luxusautókat, amiket a világ legelterjedtebb immobilizer-rendszere, a Megamos Crypto véd.

Azért csak ők hallgathatták leesett állal, mert a tanulmány publikálását egy hónappal korábban határozatban tiltotta meg a brit felsőbb bíróság az egyik érintett gyártó, a Volkswagen kérésére. Most viszont nyilvánosságra hozták a kivonattal és lábjegyzetekkel együtt is mindössze 15 oldalas tanulmányt, ami alapján

vállalkozó kedvű olvasóink,

vagy akár a

megélhetési autótolvajok

pár óra alatt elsajátíthatják a módszert, amivel

akár fél órán belül feltörhetik több tucatnyi autómárka, köztük akár luxusautók - Audik, Bentley-k, Ferrarik - indításgátló rendszerét.

Ehhez pár tízezer forintot be kell majd fektetniük, mert érdemes megvenni hozzá a Scorpio-LK "Tango" rendszerét,

de mi ez a pár tízezer forint egy Ferrari 612 Scaglietti alsó hangon negyedmillió dolláros árához képest?

Azt ne várják, hogy elmerüljek a kriptografikus kulcs feltörésének matematikai részleteibe, illetve abba, hogy ennek milyen számításigénye van, amit hogyan optimalizáltak. Ha valaki erre izgul, az innen töltheti le magát a tanulmányt (.pdf). A lényeg úgyis az, hogy a módszerrel, amit például A4-es és TT Audikon, Skoda Fabián, S40-es Volvon, Fiat Puntón és Ducatón is teszteltek,

fél óra alatt ki lehetett iktatni az immobilizert, vagy lemásolni a kulcsát,

így a kocsikat ezután már be lehetett indítani a filmekből ismert összedrótozós módszerrel. A kutatók meglátása szerint a fél óra ugyan soknak tűnhet, de vannak olyan életszerű helyzetek, ahol ez a fél óra rendelkezésére állhat az autótolvajnak. Mondjuk az Egyesült Államokban eléggé elterjedt vallet-parking, amikor például pont a Ferrariját a vendég egy parkolófiúra bízza, akinek aztán elég ideje lehet az immobilizer kulcsának feltűnésmentes lemásolására. (H/t Bitfigyelő. Címlapkép: Ed Callow / Wikimedia Commons CC BY 2.0)