Miliony samochodów marek Toyota, Hyundai i Kia mają błędy w oprogramowaniu zabezpieczającym przed kradzieżą. Haker może skopiować cyfrowe klucze do takiego auta, odtworzyć pojazd i odpalić silnik. To prostsze niż kradzież na walizkę. I wymaga znacznie tańszego sprzętu.
Do naszej redakcji dotarła informacja o tym, że błędy kryptograficzne w immobilizerach samochodów popularnych marek motoryzacyjnych zostały wykryte przez ekspertów z belgijskiego uniwersytetu katolickiego w Leuven i brytyjskiego uniwersytetu w Birmingham. Jak się okazało, powyższe problemy dotyczą przede wszystkim systemu szyfrowania DST80 dostarczanego przez firmę Texas Instruments.
Toyota RAV4, Yaris, Auris Camry oraz KIA Optima, Soul i Rio zagrożone kradzieżą
Według naukowców potencjalny atakujący wyposażony w niedrogi transmiter typu Proxmark RFID może po zbliżeniu się do klamki samochodu wyposażonego w system DST80 wykraść z systemu pojazdu wystarczającą ilość danych, by odczytać klucz zabezpieczający dostęp do auta, a w rezultacie – wykorzystać go do uruchomienia silnika.
W swoim opracowaniu naukowym badacze wskazali, że problem dotyczy samochodów takich jak Toyoty Yaris, Auris Camry, Corolla, RAV4, a także Kia Optima, Soul i Rio. Wśród aut marki Hyundai zagrożenie dotyczy modeli i10, i20 i i40. Wady posiada również system kryptograficzny działający w samochodach Tesla Model S z 2018 roku. Jeśli chodzi o te pojazdy, zespół badawczy poinformował ich producenta o problemie, a firma Elona Muska przygotowała naprawczą aktualizację oprogramowania Tesli, która ma uniemożliwiać atak na jej samochody.
Jak podaje „Wired”, problem z działaniem systemu bezpieczeństwa DST80 potwierdziła Toyota. Producent ten zaznaczył jednak, że niebezpieczeństwo dotyczy głównie starszych modeli jego samochodów, przede wszystkim tych z rocznika 2011. Kia nie odpowiedziała na prośbę magazynu o komentarz, podobnie jak firma Texas Instruments.
Zobacz: Ponad 50 tysięcy Toyot w Polsce może się zapalić! Akcja serwisowa!
Dodaj komentarz