Как взломать Toyota, Kia и Hyundai за несколько секунд

  • Печать
  • E-mail

carjacking sm

Исследователи из Лёвенского католического университета и Школы компьютерных наук при университете Бирмингема смогли взломать защиту иммобилайзеров в популярных моделях Toyota, Kia и Hyundai.

vzlom avtomobilej toyota kia i hyundaiИз-за уязвимостей в алгоритмах шифрования злоумышленники могут отключить часть функций противоугонной системы за несколько секунд.

Специалисты по криптографии показали уязвимость иммобилайзеров Toyota, Kia и Hyundai

Дело в том, что на протестированных моделях Toyota, Kia, Hyundai и Tesla используют криптографический чип DST80 с 80-битным шифрованием. Доступ к нему из-за «дыры» в системе безопасности можно получить, сымитировав сбой питания. Вытащенный из прошивки чипа ключ методом риверс-инжиниринга исследователям удалось перевести в шифр, представляющий собой конструкцию Фейстеля с 40-битными подблоками.

Зная алгоритм генерации ключей иммобилайзера, злоумышленник может восстановить криптографические ключи с транспондера DST80 только одной парой «запрос—ответ».

Так это работает в отношении Kia и Hyundai, которые генерируют идентичные криптоключи даже для двух разных брелоков, причём в них содержится лишь три байта нужной для взлома информации — это сокращает число вариантов с 280 до 224. При этом Toyota вообще хранит ключи шифрования в не защищённой от атак флеш-памяти, а для его получения используется серийный номер транспондера — количество вариантов снижается с 280 до нескольких значений.

Судя по опубликованному исследователями документу, уязвимость обнаружена в Toyota Camry, Corolla, Highlander, RAV4 и Land Cruiser, а также Kia Ceed, Soul, Hyundai i20 и i40. Кроме того, подвержены взлому Tesla Model S до 2019 года, однако эту дыру в безопасности компания уже закрыла с помощью прошивки • Источник: motor. ru

 
 
 

seat logo

Барселоне на выставке Smart City Expo представлен концепт Seat Leon Cristobal, названный в честь Кристобаля (Святого Христофора), которого в Испании считают покровителем всех водителей. Хэтчбек преподнесён как самый безопасный автомобиль в истории бренда.

Подробнее ...

usa флаг

В Америке был составлен потребительский рейтинг самых надёжных автомобилей, в опросе участвовали 47,3 тысячи владельцев автомобилей трёхлетнего возраста.

Подробнее ...

tachograph

Очередной штраф, который может быть наложен на водителей автомобилей, – штраф за отсутствие тахографа, начал действовать с 1 апреля 2013 года, после добавления в Федеральный закон "О безопасности дорожного движения" новых требований, распространяющиеся на автомобили, перевозящие пассажиров и грузы.

Подробнее ...

femida

У автомобилистов, лишенных прав за содержание алкоголя в крови в переделах принятой недавно нормы (менее 0,16 миллиграмма на литр выдыхаемого воздуха), появился шанс вернуть водительские удостоверения. Это касается и тех «нарушителей», которые остались без прав еще до вступления в силу сентябрьских изменений в КоАП РФ.

Подробнее ...

mercedes benz logo

Согласно опубликованным данным на портале Росстандарта, компания АО «Мерседес-Бенц Рус» отзывает в России 798 автомобилей Mercedes-Benz GLC, проданных в текущем году. Сообщается, что причиной кампании послужил жгут электропроводов блока рулевого управления, который мог быть изготовлен не в соответствии со спецификацией.

Подробнее ...