fbpx

Hackeri vedia odkopírovať milióny kľúčov vozidiel Toyota, Hyundai a Kia

Chyba v šifrovaní vystavuje množstvo vozidiel zvýšenému riziku krádeže.

V priebehu posledných rokov sa zlodeji zdokonalili v krádeži vozidiel s bez kľúčovým štartom bez známky poškodenia vozidla.

Teraz sa ukazuje, že milióny vozidiel, ktoré využívajú mechanický kľúč s čipom sú tiež ľahkou korisťou.

Pár kryptografických nedostatkov a dobre umiestený skrutkovač umožňuje odísť s vozidlom doslova za pár sekúnd.

Vedci z univerzity KU Leuven v Belgicku a z University of Birmingham vo Veľkej Británii objavili zraniteľnosť v kryptografickom systéme originálneho imobilizéra (imobilizér komunikuje rádio-frekvenciou v krátkej vzdialenosti s originálnym ovládačom a pri obdržaní správnej šifry umožňuje zapnutie zapaľovania a štart motora).

Problémy sa objavili vo vozidlách značiek Toyota, Hyundai a Kia, ktoré používajú šifrovací systém spoločnosti Texas Instruments s názvom DST80. Hackeri použitím zariadenia (čítačka + vysielač) vedia z diaľkového ovládača obdržať dostatok informácii a získať tajnú kryptografickú hodnotu. To zlodejovi umožní naklonovať originálny ovládač, prekonať originálny imobilizér a vozidlo naštartovať.

Car list

Zoznam niektorých dotknutých vozidiel

Toyota potvrdila, že tento problém existuje. Zlodej potrebuje s RFID čítačkou naskenovať diaľkový ovládač z blízkosti niekoľkých centimetrov. S naskenovaným kódom ale stále potrebuje fyzicky otočiť štartérom. Po prekonaní imobilizéra na to stačí rovnako ako v minulosti obyčajný skrutkovač.

Naskenovanú tajnú kryptografickú hodnotu môžu zlodeji využiť opakovane pre naštartovanie vozidla.

Preto zlodeji aj pri Toyote naďalej preferujú novšie vozidlá vybavené bez kľúčovým systémom (Keyless). Na prekonanie zabezpečenia im stačí 1 pár zosilňovačov signálu a naskenovaním diaľkového ovládača môžu vozidlo odomknúť a naštartovať aj cez múr z veľkej vzdialenosti.

V čom konkrétne spočíva problém so šifrovaním tajného kódu imobilizéra?

Tajný kód vo vozidlách Toyota nie je v skutočnosti dostatočne šifrovaný, teda s čítačkou RFID je možné prečítať sériové číslo a tajný kryptografický kľúč je odvodený práve od sériového čísla.

Výrobcovia Kia a Hyundai používajú pri dotknutých modeloch 24-bitové šifrovanie namiesto 80-bitového, ktoré šifrovací systém DST80 ponúka. 24-bitové šifrovanie je s použitím notebooku prelomené za niekoľko milisekúnd.

Vedci tiež zistili, že šifrovanie v žiadnom z týchto vozidiel nie je možné upraviť aktualizáciou softvéru na diaľku.

Imobilizér môže byť pravdepodobne preprogramovaný v autorizovanom servise ale v niektorých prípadoch bude potrebné vymeniť aj ovládače.

Či už ste vlastníkom niektorého zo starších spomínaných vozidiel s klasickým diaľkovým ovládačom alebo nového vozidla s bez kľúčovým systémom Keyless, nezabudnite na dodatočnú ochranu vozidla.
Zabezpečovacie zariadenia nainštalované z výroby žiaľ nie sú dostačujúce na to, aby ochránili Vaše vozidlo pred krádežou.

Spýtajte sa na riešenie

Alebo nám zavolajte na:

+421 905 618 856