Hopp til navigasjon Hopp til innhold
Toyotas RAV 4 fra 2012 er en av merkene som bruker alt for svak nøkkelkryptering. (Ill.: Toyota)

Millioner av biler kan hackes, inkludert Toyota, Kia Rio og Hyundai – Tesla rettet hullet i fjor

Toyota genererer krypteringsnøklene basert på bilens serienummer.

Biler med Texas Instruments DST80 kryptering er usikre fordi bilprodusentene ikke tar seg bryet med å sikre systemene sine korrekt. Det har sikkerhetsforskere avslørt.

Hacker seg inn i bilen grunnet elendig kryptering

Biler som bruker denne brikken, og som har implementert krypteringen på en måte som gjør det mulig å hacke seg inn, inkluderer Toyota, Kia, og Hyundai. Ingen av Hyundai sine biler solgt i USA er rammet, melder de, så da er det rimelig å anta at de som selges i Norge og Europa er.

For det er ikke brikken i seg selv som er problemet, men blant annet at Toyota bruker krypteringsnøkler basert på bilen serienummer, mens Kia og Hyundai «sikrer» sine biler med 24 bit tilfeldige nøkler (det tar bare ms å gjette riktig med en laptop) i stedet for 80 biter som støttes av Texas Instrument-brikken.

Hullet i Tesla S ble rettet i fjor. Bilde: University of Birmingham og KU Leuven.

Tesla var utsatt, men rettet feilen i fjor

En blackhat-hacker kan handle en rimelig Proxmark RFID- leser og mottager og bruke den nær bilen slik at bilen tror du har den ekte nøkkelen.

Dette er fysiske nøkler, men med brikke på innsiden – du vet de nøklene du ikke behøver å vri om, og som kun behøver å være i nærheten for å åpne døra.

Modeller som er kan hackes inkluderer (også Tesla er på den noe utdaterte listen, for selskapet rettet feilen i fjor):

  • Toyota Camry
  • Toyota Corolla
  • Toyota RAV4
  • Kia Optima
  • Kia Soul
  • Kia Rio
  • Hyundai I10
  • Hyundai I20
  • Hyundai I40

Toyota bekrefter

Toyota bekrefter at hullene finnes. Samtidig påpekes det at denne hacken ikke er like enkel å utføre som radiohacken der man utvider søkeområdet i tyvens håp om at de ekte nøklene er akkurat nærme nok til at de kan kopiere krypteringen med hacker-verktøy.

Hvorfor er ikke denne hacken like enkel? Jo, fordi hackeren og hackerverktøyet må være kun cm fra den ekte nøkkelen, og fordi man ifølge Wired fremdeles må starte tenningen på bilen med eldre sleipe og fysiske triks.

Kilde:
Wired

Stikkord: Bil, hack, sikkerhet