Recent onderzoek wijst uit dat het mogelijk is om voertuigen van Toyota te infiltreren en te stelen. Hyundai, en Kia vanwege fouten in de manier waarop hun mechanische sleutels met chip werden versleuteld.

Volgens een studie gepubliceerd door de KU Leuven in België en de Universiteit van Birmingham in het Verenigd Koninkrijk, een ineffectieve implementatie van de DST80-codering van Texas Instruments stelt potentiële hackers in staat de sleutels van deze voertuigen te klonen.

Het onderzoeksrapport geeft aan dat de sleutels tot deze vorm van codering kunnen worden ontdekt door reverse-engineering van de firmware die ze ondersteunt. Ondanks het feit dat het mogelijk is om tot 80 bits bescherming te gebruiken met DST80-codering, bepaalde Hyundai- en Kia-auto's gebruiken slechts 24 bits, wat op moderne computers in een paar seconden kan worden omzeild. Toyota-voertuigen die door dit beveiligingslek worden getroffen, hebben coderingssleutels die zijn gebaseerd op een serienummer dat wordt uitgezonden met het signaal van hun sleutelhangers.

Vanwege de manier waarop de DSTO-codering in de betrokken voertuigen is ingebouwd, indringers zouden gewoon dichtbij genoeg moeten komen om Radio-Frequency Identification (RFID)-scanners te gebruiken die de voertuigen kunnen laten reageren alsof het legitieme autosleutels zijn. De gegevens die van zelfs goedkope versies van deze apparaten zijn vastgelegd, zijn voldoende om de coderingssleutel voor dat specifieke voertuig te achterhalen, kopieer het (met hetzelfde apparaat), en gebruik het apparaat om een ​​deel van de startonderbreker van de auto uit te schakelen.

Startonderbrekers zijn voertuigcomponenten waarmee auto's niet kunnen starten tenzij er een goede sleutel in de buurt is. Vanaf daar, indringers zouden alleen de sleutelgleuf in de ontstekingscilinder hoeven te manipuleren met behulp van bekende technieken, zoals ze te starten met schroevendraaiers of via hotwiring.

De onderzoeksstudie publiceert een volledige lijst van de modellen en jaren van de auto's die door deze kwetsbaarheid zijn getroffen. Voor de bovengenoemde fabrikanten, de jaren strekken zich uit van 2009 tot 2017 en omvatten populaire modellen als Corollas, Landcruisers, en Optimas. De studie geeft aan dat andere voertuigen die niet in de lijst staan, mogelijk ook door dit probleem kunnen worden getroffen.

De reacties van de autofabrikanten in kwestie waren wisselend. Hoewel een Tesla Model S uit 2018 wordt vermeld als een van de betrokken voertuigen, de fabrikant heeft in 2019 een update uitgebracht om dit beveiligingsprobleem op te lossen. Toyota-vertegenwoordigers merkten op dat het beveiligingslek alleen van toepassing was op oudere voertuigen omdat nieuwere anders waren geconfigureerd. Hyundai-vertegenwoordigers verklaarden dat geen van hun betrokken voertuigen in het binnenland te koop is.

Voertuigeigenaren met auto's die getroffen zijn door dit beveiligingslek, kunnen deze beschermen met handmatige methoden zoals stuursloten. Zoals het voorbeeld van Tesla aangeeft, het is mogelijk om opnieuw te configureren hoe de codering wordt geïmplementeerd om voertuigen tegen deze zwakte te beschermen.

© 2020 Wetenschap X Netwerk