Противостояние систем безопасности автомобилей и современных автоворов продолжает наращивать обороты. Искусные грабители все чаще прибегают к высокотехнологичным способам угона автомобилей с использованием как сложных методов создания клона ключей с радиоуправлением, так и при помощи простейших подручных средств.
Бельгийские специалисты по кибернетической безопасности из KU Leuven и английские исследователи из Университета Бирмингема выявили новую опасность для владельцев автомобилей. Используя уязвимости в системе кодирования, автоворы смогут легко взломать современные иммобилайзеры, использующие систему шифрования Texas Instruments — DST80. Такие системы устанавливаются в автомобилях Toyota, Hyundai и Kia.
Злоумышленнику для осуществления взлома потребуется устройство RFID Proxmark, способное считывать информацию с иммобилайзера. Далее хакер сможет без особых проблем запустить двигатель выбранного автомобиля. Примечательно, что Tesla S также входила в список авто находящихся в зоне риска, однако компания оперативно выпустила обновление позволяющее нейтрализовать усилия хакеров.
Автопроизводители прокомментировали данную уязвимость, заявив, что эта ситуация уже не актуальна и относится к автомобилям которые продаются за пределами США. Однако самой важной причиной неактуальности данной уязвимости является необходимость нахождения устройства для взлома практически в непосредственной близости от иммобилайзера, на расстоянии не более 50 мм.
Однако специалисты, выявившие уязвимость считают ее более опасной, чем об этом думают производители. Эксперты думают, что новая проблема возвращает систему безопасности в 80-е годы прошлого века.
Анализ криптографической защиты отдельных автопроизводителей также выявил многочисленные недостатки. Так ключ Toyota Fobs открытым кодом передавал серийный номер, который сканируется считывателем RFID. Для ключей от Kia и Hyundai используется 24 битное шифрование, вместо предлагаемого DST80 80-ти битного. Такие недостатки приводят к снижению безопасности для владельцев автомобилей.
Источник: wired
материал сайта 24gadget.ru