Уязвимость очевидна: специалисты показали, как Toyota, Kia и Hyundai взламывают на несколько секунд
Специалисты по крипотографии из Левенского университета продемонстрировали уязвимость иммобалийзеров.
Исследователи из Левенского католического университета и Школы компьютерных наук при университете Бирмингема взлома защиту иммобилайзеры в нескольких моделях восточных брендов Toyota, Kia и Hyundai. Такая уязвимость позволяет преступникам отключать функционал противоугонной системы за несколько секунд.
Суть в том, что протестированные модели Toyota, Kia, Hyundai и Tesla используют шифрующий чип DST80 с 80-битным шифрованием. Из-за дыры в безопасности к нему можно получить доступ сымитировав сбой питания.
Если злоумышленник знает алгоритм генерации ключей иммобилайзера, он всего за пару попыток "запрос-ответ" может восстановить криптографические ключи. В большей степени это касается "корейцев" - Kia и Hyundai, которые подбирают новые криптоключи даже для разных брелоков.
"Тойота" же свои ключи хранит в незащищенной от атак флеш-карте, а для его использования необходим серийный номер транспондера, таким образом количество вариантов на для взлома снижается с 2^80 до нескольких значений.
Исследования выявили, что к взломам уязвимы Toyota Camry, Corolla, Highlander, RAV4 и Land Cruiser, а также Kia Ceed, Soul, Hyundai i20 и i40. Среди взломанных автомобилей была и Tesla Model S, однако ее дыру в безопасности закрыли обновлением прошивки.
Hyundai Tesla Toyota Университеты
