Аутомобили Тоиота, Хиундаи и Киа ризикују хаковање и крађу

Суочавање система безбедности аутомобила исавремени произвођачи аутомобила настављају да повећавају замах. Вешти пљачкаши све више прибегавају високотехнолошким методама крађе аутомобила користећи обе софистициране методе за стварање клона кључева помоћу радио контроле и користећи једноставна средства при руци.

Белгијски стручњаци за сајберобезбеђење КУ Леувен и енглески истраживачи са Универзитета у Бирмингхаму идентификовали су нову опасност за власнике аутомобила. Користећи рањивости у систему кодирања, произвођачи аутомобила могу лако да испуцају савремене имобилизаторе користећи систем енкрипције Текас Инструментс-ДСТ80. Такви системи су инсталирани у аутомобилима Тоиота, Хиундаи и Киа.

Хакертребат ће вам РФИД Прокмарк уређај који може читати информације с имобилизатора. Поред тога, хакер ће моћи без проблема да покрене мотор одабраног аутомобила. Знаковито је да је Тесла С такође био на листи аутомобила у ризику, али компанија је брзо објавила ажурирање како би неутрализовала напоре хакера.

Аутомеханичари су ово коментарисалирањивост, рекавши да ова ситуација више није релевантна и односи се на аутомобиле који се продају ван Сједињених Држава. Међутим, најважнији разлог небитности ове рањивости је потреба да се уређај за хакирање нађе готово у непосредној близини имобилизатора, на удаљености не већој од 50 мм.

Међутим, стручњаци који су идентификовали рањивост сматрају је опаснијом него што произвођачи мисле о њој. Стручњаци сматрају да нови проблем враћа сигурносни систем 80-их година прошлог вијека.

Анализа криптографске заштите појединцапроизвођачи аутомобила такође су открили бројне недостатке. Тако је кључ отвореног кода Тоиота Фобс прошао серијски број, који је скениран од стране РФИД читача. За кључеве од Кије и Хиундаија користи се 24-битно шифрирање уместо предложеног 80-битног ДСТ80. Такви недостаци воде до смањене сигурности за власнике аутомобила.

Извор: ожичено