Миллионы автомобилей Toyota, Hyundai и Kia оказались в зоне риска взлома
В последнее время все чаще появляется информация о взломах современных автомобилей при помощи поддельного ключа. При этом если ранее хакеры использовали ключи с радиоуправлением, то сейчас выяснилось, что для клонирования защищенного иммобилайзера достаточно отвертки, сноровки и устройства, которое каждый свободно может приобрести.
Новая уязвимость была обнаружена исследователями из KU Leuven в Бельгии и Университета Бирмингема в Великобритании. Они описали возможности взлома иммобилайзеров при помощи дыр в шифровании. Данная проблема была обнаружены в автомобилях Toyota, Hyundai и Kia, которые используют систему шифрования Texas Instruments под названием DST80.
Для взлома хакеру нужно обзавестись устройством RFID Proxmark, которое позволяет считать криптографическую информацию с иммобилайзера. После этого он может запускать двигатель чужого авто без каких-либо ограничений. Ранее в список уязвимых автомобилей входила Tesla S, но компания выпустила обновление прошивки, устранившую проблему.
Исследователи обратились к автопроизводителям за комментариями, однако все они сообщили, что информация либо неактуальна, либо касается моделей, не поставляемых на рынок США. Кроме того, они отметили важный факт, что для сканирования требуется поднести устройство для взлома на расстояние не более пяти сантиметров от иммобилайзера.
Список автомобилей, подверженных взлому
Исследователи не согласны с выводами автопроизводителей, сообщая, что данный вид уязвимости гораздо более опасен, чем кажется. По их словам, он отбрасывает систему защиты в 80-е годы. Дополнительно они проанализировали ключи автопроизводителей на уровень криптографической защиты. В результате выяснилось, что криптографический ключ Toyota Fobs открыто передавал свой серийный номер при сканировании с помощью считывателя RFID. Брелоки Kia и Hyundai использовали только 24-битное шифрование, а не 80-битное, которое предлагает DST80. Исследователи отмечают, что это грубое нарушение принятых норм, которое в значительной мере уменьшает безопасность.
Hyundai Tesla Toyota Университеты