La faille aurait été découverte par une université hollandaise en 2012. Les dénommés Roel Verdult, Flavio D. Garcia et Baris Ege, tous trois chercheurs à l’université néerlandaise de Radboud, ont mis en défaut la puce Megamos Crypto qui équipe la plupart des clés de contact des véhicules Volkswagen. Une démarche qui a été portée à la connaissance de Volkswagen qui a saisi la justice, en l’occurrence la Haute Cour d’Angleterre,  afin que les résultats de ces travaux ne paraissent pas dans un article résumant la situation pour le Symposium de la Sécurité Informatique (USENIX). Une telle information aurait encouragé, dit-on, les voleurs à voler.

 Mais aujourd’hui, le silence ne peut plus être tenu au sujet de cette puce qui est apparue il y a quinze ans dans les clés de contact Volkswagen. La Megamos Crypto n’est sans doute pas une maladie même si elle risque de donner de la fièvre à Volkswagen qui ne peut nier un virus dans son dispositif. Une prise de contrôle de la voiture en question en une dizaine de minutes est promise par les sorciers de l’informatique qui expliquent la situation par le fait qu’une petite partie du code de la puce serait utilisée. Cette dernière serait donc sous-exploitée, ce qui facilite le piratage.

Une conjoncture qui risque de coûter cher et pas qu’à Volkswagen. Pour le constructeur, ce sont plusieurs millions de véhicules qui sont équipés de clés Megamos Crypto, et rappeler l’ensemble des véhicules coûterait une somme considérable. Mais Honda ou encore Peugeot seraient tout aussi vulnérables pour les mêmes raisons.