Уязвимость ключа DST80 делает возможным его клонирование и взлом автомобилей Toyota, Hyundai и Kia

_{Фото: driving.ca}

Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты ^[1] от Texas Instruments есть уязвимость, которая делает возможным их клонирование ^[2]. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.

Чтобы произвести клонирование, злоумышленнику достаточно купить сканирующие устройство RFID Proxmark, которое считывает криптографическую информацию с иммобилайзера (радиоустройства внутри автомобилей, с которым связываются на близком расстоянии с помощью брелка, чтобы разблокировать зажигание), и поднести его к ключам на расстояние не более 5 см.

Данная проблема также может решаться использованием обычной отвертки, которая сможет провернуть ствол зажигания. Таким образом, из-за дыр в шифровании эффективность защиты системы безопасности откатывается обратно в 80-е годы, резюмируют исследователи.

В исследовании дополнительно проанализировали ключи автопроизводителей на уровень криптографической защиты. Так, криптографический ключ Toyota Fobs открыто передает свой серийный номер при сканировании с помощью считывателя RFID, а брелоки Kia и Hyundai используют 24-битное, а не 80-битное шифрование.

Автопроизводители не признают данную проблему актуальной. По их словам, она может касаться более старых моделей, либо тех авто, которые не поставляются на американский рынок.

Ранее в список уязвимых входила также Tesla S, но компания уже выпустила обновление прошивки.

См. также:

• «Лучшие материалы по взлому автомобилей с DEF CON 2018-2019 года ^[3]»
• «Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1 ^[4]»
• «Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 2 ^[5]»

Автор: maybe_elf

Источник ^[6]