9
Мар

Миллионам автомобилей Toyota, Hyundai и Kia угрожает взлом

В последнее время всё чаще сообщается о взломах современных машин при помощи поддельного ключа. При этом если ранее хакеры использовали ключи с радиоуправлением, то сейчас выяснилось, что для клонирования защищённого иммобилайзера достаточно отвёртки, сноровки и устройства, которое каждый свободно может приобрести.

Новая уязвимость была обнаружена исследователями из KU Leuven в Бельгии и Университета Бирмингема в Великобритании. Они описали возможности взлома иммобилайзеров при помощи дыр в шифровании. Данная проблема была обнаружены в автомобилях Toyota, Hyundai и Kia, которые используют систему шифрования Texas Instruments под названием DST80.

Для взлома хакеру нужно обзавестись устройством RFID Proxmark, которое позволяет считать криптографическую информацию с иммобилайзера. После этого он может запускать двигатель чужого авто без каких-либо ограничений. Ранее в список уязвимых автомобилей входила Tesla S, но компания выпустила обновление прошивки, устранившую проблему.

Исследователи обратились к автопроизводителям за комментариями, однако все они сообщили, что информация либо неактуальна, либо касается моделей, не поставляемых на рынок США. Кроме того, они отметили важный факт, что для сканирования требуется поднести устройство для взлома на расстояние не более пяти сантиметров от иммобилайзера.

Исследователи не согласны с выводами автопроизводителей, сообщая, что данный вид уязвимости гораздо более опасен, чем кажется. По их словам, он отбрасывает систему защиты в 80-е годы. Дополнительно они проанализировали ключи автопроизводителей на уровень криптографической защиты. В результате выяснилось, что криптографический ключ Toyota Fobs открыто передавал свой серийный номер при сканировании с помощью считывателя RFID. Брелоки Kia и Hyundai использовали только 24-битное шифрование, а не 80-битное, которое предлагает DST80. Исследователи отмечают, что это грубое нарушение принятых норм, которое в значительной мере уменьшает безопасность.
Источник