Biler med Texas Instruments DST80 kryptering er usikre fordi bilprodusentene ikke tar seg bryet med å sikre systemene sine korrekt. Det har sikkerhetsforskere avslørt.
Hacker seg inn i bilen grunnet elendig kryptering
Biler som bruker denne brikken, og som har implementert krypteringen på en måte som gjør det mulig å hacke seg inn, inkluderer Toyota, Kia, og Hyundai. Ingen av Hyundai sine biler solgt i USA er rammet, melder de, så da er det rimelig å anta at de som selges i Norge og Europa er.
For det er ikke brikken i seg selv som er problemet, men blant annet at Toyota bruker krypteringsnøkler basert på bilen serienummer, mens Kia og Hyundai “sikrer” sine biler med 24 bit tilfeldige nøkler (det tar bare ms å gjette riktig med en laptop) i stedet for 80 biter som støttes av Texas Instrument-brikken.
Tesla var utsatt, men rettet feilen i fjor
En blackhat-hacker kan handle en rimelig Proxmark RFID- leser og mottager og bruke den nær bilen slik at bilen tror du har den ekte nøkkelen.
Annonse
Dette er fysiske nøkler, men med brikke på innsiden – du vet de nøklene du ikke behøver å vri om, og som kun behøver å være i nærheten for å åpne døra.
Modeller som er kan hackes inkluderer (også Tesla er på den noe utdaterte listen, for selskapet rettet feilen i fjor):
- Toyota Camry
- Toyota Corolla
- Toyota RAV4
- Kia Optima
- Kia Soul
- Kia Rio
- Hyundai I10
- Hyundai I20
- Hyundai I40
Toyota bekrefter
Toyota bekrefter at hullene finnes. Samtidig påpekes det at denne hacken ikke er like enkel å utføre som radiohacken der man utvider søkeområdet i tyvens håp om at de ekte nøklene er akkurat nærme nok til at de kan kopiere krypteringen med hacker-verktøy.
Hvorfor er ikke denne hacken like enkel? Jo, fordi hackeren og hackerverktøyet må være kun cm fra den ekte nøkkelen, og fordi man ifølge Wired fremdeles må starte tenningen på bilen med eldre sleipe og fysiske triks.
Kilde:
Wired
Annonse