Krypteringstekniken Keeloq licensieras från amerikanska Microchip Technology och används i nyckelsystem hos en rad billtillverkare, bland dem Volvo, Toyota, Chrysler och Volkswagen. Nyckelsystemen används inte bara för att låsa och låsa upp bildörrar trådlöst, utan även för att sköta bilens larm. Keeloq är också vanligt förekommande i system som fjärrstyr garagedörrar och villalarm.

Krypteringen har tidigare ansetts vara mycket säker, eftersom varje nyckel är unik utifrån 18 miljarder miljarder möjliga kombinationer. Men nu har alltså en grupp säkerhetsforskare - från Technion i Israel, Katholieke Universiteit Leuven i Belgien och Hebrew University i Israel - kommit på ett sätt att knäcka Keeloq. Det skriver Wired News, som också berättar hur attacken går till:

Attacken tar i sitt första skede drygt en timme, då hackaren skickar 65 000 så kallade challenge/response-förfrågningar till den digitala nyckeln. Efter att svaren samlats in används en specialskriven mjukvara för att dechiffrera den unika nyckelkoden. Dechiffreringen tar ungefär en dag.

Men när koden till en bil väl är knäckt har hackaren inte bara tillgång till den aktuella bilen. 32 av de 64 bitarna i chiffret är identiska för samtliga bilar från en viss tillverkare, exempelvis Volvo. Och eftersom man redan har halva chiffret, tar det enligt forskarna bara några sekunder att knäcka koden till vilken Volvo som helst.

Detta kan göras på distans, genom att till exempel "sniffa" trådlöst på bilägarens nycklar, när ägaren har dem i fickan.

Microchip Technology har ännu inte velat kommentera forskarnas fynd. Forskarna säger dock att de inte kommer att göra hela forskningsrapporten offentlig innan Microchip hört av sig.

På Volvo Personbilar känner man inte till säkerhetshålet i Keeloq.

– Vi har hört rykten om att man knäckt det här tidigare, men vi har aldrig kunnat få det bekräftat. Samtidigt är det ju så att all teknik kan kringgås på ett eller annat sätt, säger Bo Larsen, presschef på Volvo Personbilar Sverige.

– Vi kommer att följa det här med största intresse.