Ny forskning tyder på att det är möjligt att infiltrera - och stjäla - fordon tillverkade av Toyota, Hyundai, och Kia på grund av brister i hur deras chipaktiverade mekaniska nycklar var krypterade.

Enligt en studie publicerad av KU Leuven i Belgien och Storbritanniens universitet i Birmingham, en ineffektiv implementering av Texas Instruments DST80 -kryptering gör att potentiella hackare kan klona nycklarna till dessa fordon.

Forskningspapperet visar att nycklarna till denna form av kryptering kan upptäckas genom ombyggnad av den fasta programvaran som stöder dem. Trots att det är möjligt att utnyttja upp till 80 bitars skydd med DST80 -kryptering, vissa Hyundai- och Kia -fordon använder bara 24 bitar - som snabbt kan förbikopplas på några sekunder på moderna datorer. Toyota -fordon som påverkas av denna sårbarhet har krypteringsnycklar baserade på ett serienummer som sänds med signalen från deras nyckelbrickor.

På grund av hur DSTO -kryptering är inbyggd i de drabbade fordonen, inkräktare skulle helt enkelt behöva komma tillräckligt nära för att använda RFID-skannrar (Radio-Frequency Identification) som kan få fordonen att reagera som om de vore legitima bilnycklar. Data som samlas in från även billiga versioner av dessa enheter är tillräckliga för att räkna ut krypteringsnyckeln för just det fordonet, kopiera den (med samma enhet), och använda enheten för att inaktivera en del av bilens startspärr.

Spärrar är fordonskomponenter som inte låter bilar starta om det inte finns en ordentlig nyckel i området. Därifrån, inkräktare skulle bara behöva manipulera nyckelslitsen i tändningsröret med hjälp av välkända tekniker som att starta dem med skruvmejslar eller via hotwiring.

Forskningsstudien publicerar en fullständig lista över modeller och år av bilarna som påverkas av denna sårbarhet. För ovannämnda tillverkare, åren sträcker sig från 2009 till 2017 och inkluderar sådana populära modeller som Corollas, Land Cruisers, och Optimas. Studien indikerar att andra fordon som inte är listade också kan påverkas av detta problem.

Svaret från biltillverkarna i fråga har varit varierat. Även om en 2018 Tesla Model S är listad som ett av de drabbade fordonen, tillverkaren utfärdade en uppdatering 2019 för att åtgärda detta säkerhetsproblem. Toyotas representanter kommenterade att sårbarheten endast gällde äldre fordon eftersom nyare konfigurerades annorlunda. Hyundai -representanter uppgav att inga av deras berörda fordon är till salu på hemmaplan.

Fordonsägare med bilar som påverkas av denna sårbarhet kan skydda dem med manuella metoder som styrlås. Som Tesla -exemplet indikerar, det är möjligt att omkonfigurera hur krypteringen implementeras för att skydda fordon från denna svaghet.

© 2020 Science X Network