Защита популярных автомобилей уязвима к дистанционному взлому — эксперты

Защита современных автомобилей Kia, Hyundai и Toyota уязвима к дистанционному взлому. Анализ защиты 4 марта опубликован на портале Международной ассоциации криптологических исследований (IACR).

Уязвимы автомобили, где в ключах применяются чипы Texas Instruments DST80. Эти чипы могут иметь длину шифра до 80 бит и применяются во многих моделях Kia, Hyundai и Toyota, выпущенных с 2008 года по наши дни. Причем виноват не сам чип, а то, как автопроизводители его используют.

Исследователи обнаружили, что ключ шифрования, с помощью которого брелок и приемопередатчик иммобилайзера обмениваются информацией между собой, можно подобрать в течение нескольких секунд. Это стало возможным из-за того, что автопроизводители используют не 80-битные ключи шифрования, а 24-битные, как это сделали в Kia или Hyundai. А в Toyota почему-то решили часть информации передавать в незашифрованном виде.

Также исследователи описали, как можно взломать противоугонную защиту этих автомобилей, не прибегая к перехвату радиосигнала, а применив атаку по побочному каналу (side-channel attack), то есть взломать защиту, используя недостатки не логической, а физической реализации.

Исследователи заявили, что смогли также взломать защиту автомобиля Tesla S, но на момент публикации автопроизводитель уже устранил уязвимость.

Напомним, по данным ГИБДД, в период с 2010 по 2019 годы самыми угоняемыми автомобилями в Москве были марки Kia, Hyundai и Toyota. Преступники чаще всего пользуются электронными приспособлениями для изготовления дубликатов ключей и отключения сигнализации. Взлом автомобилей механическим способом находится на втором месте.