Дослідники з Льовенського католицького університету та Школи комп'ютерних наук при університеті Бірмінгема змогли зламати захист іммобілайзерів у популярних моделях Toyota, Kia і Hyundai. Через вразливості в алгоритмах шифрування зловмисники можуть вимкнути частину функцій системи антивикрадення.
Річ у тім, що на протестованих моделях Toyota, Kia, Hyundai і Tesla використовують криптографічний чип DST80 з 80-бітовим шифруванням. Доступ до нього через "дірку" в системі безпеки можна отримати, зімітувавши збій живлення. Витягнутий з прошивки чипа ключ методом реверс-інжинірингу дослідникам вдалося перевести в шифр, який є конструкцію Фейстеля з 40-бітними підблоками.
І ще: 6 важливих порад, які збережуть ваше авто на дорозі
Знаючи алгоритм генерації ключів іммобілайзера, зловмисник може відновити криптографічні ключі з транспондера DST80 тільки однією парою "запит-відповідей". Так це працює стосовно Kia і Hyundai, які генерують ідентичні криптоключі навіть для двох різних брелоків, причому в них міститься лише три байти потрібної для злому інформації – це скорочує число варіантів з 2^80 до 2^24. При цьому Toyota взагалі зберігає ключі шифрування у не захищеній від атак флеш-пам'яті, а для його отримання використовується серійний номер транспондера – кількість варіантів знижується з 2^80 до кількох значень.
Судячи з опублікованого дослідниками документу, вразливість виявлена в Toyota Camry, Corolla, Highlander, RAV4 і Land Cruiser, а також Kia Ceed, Soul, Hyundai i20 і i40. Крім того, схильні до злому Tesla Model S до 2019 року, однак цю "діру" в безпеці компанія вже закрила за допомогою прошивки.
Читайте також: Українці стали частіше купувати електрокари: нові дані