Фото: driving.ca
Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.
Чтобы произвести клонирование, злоумышленнику достаточно купить сканирующие устройство RFID Proxmark, которое считывает криптографическую информацию с иммобилайзера (радиоустройства внутри автомобилей, с которым связываются на близком расстоянии с помощью брелка, чтобы разблокировать зажигание), и поднести его к ключам на расстояние не более 5 см.
Данная проблема также может решаться использованием обычной отвертки, которая сможет провернуть ствол зажигания. Таким образом, из-за дыр в шифровании эффективность защиты системы безопасности откатывается обратно в 80-е годы, резюмируют исследователи.
В исследовании дополнительно проанализировали ключи автопроизводителей на уровень криптографической защиты. Так, криптографический ключ Toyota Fobs открыто передает свой серийный номер при сканировании с помощью считывателя RFID, а брелоки Kia и Hyundai используют 24-битное, а не 80-битное шифрование.
Автопроизводители не признают данную проблему актуальной. По их словам, она может касаться более старых моделей, либо тех авто, которые не поставляются на американский рынок.
Ранее в список уязвимых входила также Tesla S, но компания уже выпустила обновление прошивки.
См. также:
Автор: maybe_elf