Большинство современных автомобилей теперь предлагают центральную дистанционную разблокировку, блокировку и запуск авто с защитой иммобилайзера. Механические элементы в этих процессах были заменены радиосигналом, но он должен быть надежно зашифрован.
Зарубежное издание сообщает об уязвимости миллионов автомобилей, а именно их физического ключа-иммобилайзера. Несколько криптографических ошибок кода в сочетании со старомодным обходом замка зажигания позволяют хакерам клонировать эти ключи и угнать машину за считанные секунды.
Слишком простой угон автомобиля
Исследователи из Университета Лёвена, Бельгия, и Университета Бирмингема, Великобритания, выявили неприятную уязвимость в системах шифрования, используемых автомобильными иммобилайзерами. Проблема, в частности, заключается в том, как Toyota, Hyundai и Kia кодируют систему шифрования Texas Instruments DST80.
Потенциальному злоумышленнику нужно всего лишь относительно дешевое устройство Proxmark, которое выполняет функции считывателя и передатчика RFID. В случае автомобилей с DST80 это устройство может считать достаточно информации для получения секретной криптографической ценности. После этого устройство Proxmark сможет притвориться ключом, деактивировать иммобилайзер и запустить двигатель в одну секунду.
Модели автомобилей, подверженные риску:
Эксперты говорят, что авто, подверженные риску, включают Toyota Camry, Corolla и RAV4; Киа Оптима и Рио; Hyundai i10, i20 и i40. Полный список автомобилей, для которых эксперты выявили криптографические недостатки в иммобилайзерах, показан на рисунке выше.
Производители автомобилей начали исправлять ошибку
Хотя Tesla Model S находится в списке затронутых автомобилей, производитель уже успел выпустить обновление, которое делает этот тип взлома невозможным. Toyota подтвердила, что криптографические уязвимости, обнаруженные экспертами, существуют, но считает потенциальные угоны относительно трудными для большинства людей.
Странно, что ученые только упоминают обход иммобилайзера, но не обращают внимания на фактический запуск транспортного средства, для которого необходимо обладать соответствующим ключом и контролировать другие узлы. Тем не менее, профессор компьютерных наук Флавио Гарсия из Университета Бирмингема говорит: «Речь идет о снижении автомобильной безопасности до уровня 1980-х годов».
Эксперты отмечают, что проблема не в самом DST80, а в том, как его реализовали производители. Например, криптографический ключ Toyota основан на их серийном номере и передает он его открыто, чтобы его можно было прочитать с помощью считывателя RFID. Ключи Kia и Hyundai раньше использовали только 24 бита шифрования вместо 80 бит, которые предлагает DST80, поэтому их секретные значения могут быть легко считаны и взломаны.