Специалисты по крипотографии из Лёвенского университета продемонстрировали уязвимость иммобалийзеров.
Исследователи из Лёвенского католического университета и Школы компьютерных наук при университете Бирмингема взлома защиту иммобилайзеры в нескольких моделях восточных брендов Toyota, Kia и Hyundai. Такая уязвимость позволяет преступникам отключать функционал противоугонной системы за несколько секунд.
Суть в том, что протестированные модели Toyota, Kia, Hyundai и Tesla используют шифрующий чип DST80 с 80-битным шифрованием. Из-за дыры в безопасности к нему можно получить доступ сымитировав сбой питания.
Если злоумышленник знает алгоритм генерации ключей иммобилайзера, он всего за пару попыток «запрос-ответ» может восстановить криптографические ключи. В большей степени это касается «корейцев» — Kia и Hyundai, которые подбирают новые криптоключи даже для разных брелоков.
«Тойота» же свои ключи хранит в незащищенной от атак флеш-карте, а для его использования необходим серийный номер транспондера, таким образом количество вариантов на для взлома снижается с 2^80 до нескольких значений.
Исследования выявили, что к взломам уязвимы Toyota Camry, Corolla, Highlander, RAV4 и Land Cruiser, а также Kia Ceed, Soul, Hyundai i20 и i40. Среди взломанных автомобилей была и Tesla Model S, однако её дыру в безопасности закрыли обновлением прошивки.