Уязвимость ключа DST80 делает возможным его клонирование и взлом автомобилей Toyota, Hyundai и Kia

в 16:04, , рубрики: Hyundai, kia, texas instruments, Toyota, автомобили, Автомобильные гаджеты, ключи, криптография, транспорт

imageФото: driving.ca

Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.

image

Чтобы произвести клонирование, злоумышленнику достаточно купить сканирующие устройство RFID Proxmark, которое считывает криптографическую информацию с иммобилайзера (радиоустройства внутри автомобилей, с которым связываются на близком расстоянии с помощью брелка, чтобы разблокировать зажигание), и поднести его к ключам на расстояние не более 5 см.

Данная проблема также может решаться использованием обычной отвертки, которая сможет провернуть ствол зажигания. Таким образом, из-за дыр в шифровании эффективность защиты системы безопасности откатывается обратно в 80-е годы, резюмируют исследователи.

В исследовании дополнительно проанализировали ключи автопроизводителей на уровень криптографической защиты. Так, криптографический ключ Toyota Fobs открыто передает свой серийный номер при сканировании с помощью считывателя RFID, а брелоки Kia и Hyundai используют 24-битное, а не 80-битное шифрование.

Автопроизводители не признают данную проблему актуальной. По их словам, она может касаться более старых моделей, либо тех авто, которые не поставляются на американский рынок.

Ранее в список уязвимых входила также Tesla S, но компания уже выпустила обновление прошивки.

См. также:

Автор: maybe_elf

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js