Usikre krypteringskonfigurationer kompromitterer Hyundais sikkerhed, Toyota, og Kia biler

Nyere forskning viser, at det er muligt at infiltrere - og stjæle - køretøjer fremstillet af Toyota, Hyundai, og Kia på grund af fejl i måden, hvorpå deres chipaktiverede mekaniske nøgler blev krypteret.

Ifølge en undersøgelse udgivet af KU Leuven i Belgien og Det Forenede Kongeriges University of Birmingham, en ineffektiv implementering af Texas Instruments 'DST80 -kryptering gør det muligt for potentielle hackere at klone nøglerne til disse køretøjer.

Forskningspapiret angiver, at nøglerne til denne form for kryptering kan opdages ved reverse-engineering af den firmware, der understøtter dem. På trods af at det er muligt at udnytte op til 80 bits beskyttelse med DST80 -kryptering, visse Hyundai- og Kia -køretøjer bruger kun 24 bits - som hurtigt kan omgås på få sekunder på nutidige computere. Toyota -biler, der er berørt af denne sårbarhed, har krypteringsnøgler baseret på et serienummer, der udsendes med signalet fra deres nøglefob.

På grund af hvordan DSTO -kryptering er indbygget i de berørte køretøjer, ubudne gæster skulle simpelthen komme tæt nok på til at bruge RFID-scannere (Radio-Frequency Identification), der kan få køretøjerne til at reagere, som om de var legitime bilnøgler. Data indsamlet fra selv billige versioner af disse enheder er tilstrækkelige til at finde ud af krypteringsnøglen til det pågældende køretøj, kopier det (med den samme enhed), og brug enheden til at deaktivere en del af bilens startspærre.

Startspærre er køretøjskomponenter, der ikke lader biler starte, medmindre der er en ordentlig nøgle i området. Derfra, ubudne gæster ville kun skulle manipulere nøglesporet i tændrøret ved hjælp af velkendte teknikker som at starte dem med skruetrækkere eller via hotwiring.

Forskningsundersøgelsen offentliggør en komplet liste over modeller og årgange for de biler, der er berørt af denne sårbarhed. For de førnævnte producenter, årene strækker sig fra 2009 til 2017 og inkluderer populære modeller som Corollas, Land Cruisers, og Optimas. Undersøgelsen indikerer, at andre køretøjer, der ikke er anført, også kan blive påvirket af dette problem.

Svaret fra de pågældende bilproducenter har været varieret. Selvom en 2018 Tesla Model S er opført som et af de berørte køretøjer, producenten udsendte en opdatering i 2019 for at afhjælpe dette sikkerhedsproblem. Toyota -repræsentanter kommenterede, at sårbarheden kun gjaldt ældre køretøjer, fordi nyere var konfigureret anderledes. Hyundai -repræsentanter oplyste, at ingen af ​​deres berørte køretøjer er til salg indenlands.

Køretøjsejere med biler påvirket af denne sårbarhed kan beskytte dem med manuelle metoder som styrelåse. Som Tesla -eksemplet indikerer, det er muligt at omkonfigurere, hvordan krypteringen implementeres for at beskytte køretøjer mod denne svaghed.

© 2020 Science X Network