Уязвимость ключа DST80 делает возможным его клонирование и взлом автомобилей Toyota, Hyundai и Kia

CryptographyCar GadgetsTransport
imageФото: driving.ca

Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.

image

Чтобы произвести клонирование, злоумышленнику достаточно купить сканирующие устройство RFID Proxmark, которое считывает криптографическую информацию с иммобилайзера (радиоустройства внутри автомобилей, с которым связываются на близком расстоянии с помощью брелка, чтобы разблокировать зажигание), и поднести его к ключам на расстояние не более 5 см.

Данная проблема также может решаться использованием обычной отвертки, которая сможет провернуть замок зажигания. Таким образом, из-за дыр в шифровании эффективность защиты системы безопасности откатывается обратно в 80-е годы, резюмируют исследователи.

В исследовании дополнительно проанализировали ключи автопроизводителей на уровень криптографической защиты. Так, криптографический ключ Toyota Fobs открыто передает свой серийный номер при сканировании с помощью считывателя RFID, а брелоки Kia и Hyundai используют 24-битное, а не 80-битное шифрование.

Автопроизводители не признают данную проблему актуальной. По их словам, она может касаться более старых моделей, либо тех авто, которые не поставляются на американский рынок.

Ранее в список уязвимых входила также Tesla S, но компания уже выпустила обновление прошивки.
См. также:

Tags:автомобилиключиtexas instrumentstoyotakiahyundaiкриптография
Hubs: Cryptography Car Gadgets Transport
+9
5.6k 8
Comments 21

Popular right now

Java/Kotlin разработчик
to 250,000 ₽СофтТелематикаМоскваRemote job
Frontend-разработчик (Angular)
from 150,000 to 200,000 ₽СофтТелематикаМосква
Laravel разработчик
from 100,000 ₽МедиасетьКостромаRemote job
Backend разработчик (Laravel)
from 1,200 to 1,800 $Nomadic SoftRemote job

Top of the last 24 hours