Как взломать Toyota, Kia и Hyundai за несколько секунд

  • Печать
  • E-mail

carjacking sm

Исследователи из Лёвенского католического университета и Школы компьютерных наук при университете Бирмингема смогли взломать защиту иммобилайзеров в популярных моделях Toyota, Kia и Hyundai.

vzlom avtomobilej toyota kia i hyundaiИз-за уязвимостей в алгоритмах шифрования злоумышленники могут отключить часть функций противоугонной системы за несколько секунд.

Специалисты по криптографии показали уязвимость иммобилайзеров Toyota, Kia и Hyundai

Дело в том, что на протестированных моделях Toyota, Kia, Hyundai и Tesla используют криптографический чип DST80 с 80-битным шифрованием. Доступ к нему из-за «дыры» в системе безопасности можно получить, сымитировав сбой питания. Вытащенный из прошивки чипа ключ методом риверс-инжиниринга исследователям удалось перевести в шифр, представляющий собой конструкцию Фейстеля с 40-битными подблоками.

Зная алгоритм генерации ключей иммобилайзера, злоумышленник может восстановить криптографические ключи с транспондера DST80 только одной парой «запрос—ответ».

Так это работает в отношении Kia и Hyundai, которые генерируют идентичные криптоключи даже для двух разных брелоков, причём в них содержится лишь три байта нужной для взлома информации — это сокращает число вариантов с 280 до 224. При этом Toyota вообще хранит ключи шифрования в не защищённой от атак флеш-памяти, а для его получения используется серийный номер транспондера — количество вариантов снижается с 280 до нескольких значений.

Судя по опубликованному исследователями документу, уязвимость обнаружена в Toyota Camry, Corolla, Highlander, RAV4 и Land Cruiser, а также Kia Ceed, Soul, Hyundai i20 и i40. Кроме того, подвержены взлому Tesla Model S до 2019 года, однако эту дыру в безопасности компания уже закрыла с помощью прошивки • Источник: motor. ru

 
 
 
 

toyota logo

Сервисная кампания по замене 4,5 млн приборных панелей, подверженных растрескиванию, стартовала в США еще в 2015 году. С тех пор прошло 2 года, однако некоторые владельцы автомобилей Toyota и Lexus, подпадающих под условия отзыва, так и не дождались приглашения на сервисный ремонт.

Подробнее ...

mo gerb

Московская область готовит первый региональный закон об утилизации брошенного автохлама. Депутаты рассмотрят документ осенью. Авторы проекта установили процедуру признания старой машины брошенной. На поиски владельца автомобиля отводят один год, после чего автохлам утилизируют за счет бюджета.

Подробнее ...

mini logoMINI Cooper получит несколько умных электронных системах. Новый Mini научили распознавать пешеходов Mini Cooper следующего поколения получит систему оповещения о возможных столкновениях, да не простую - она способна различать не только автомобили, но и пешеходов.

Подробнее ...

lixiang logo

Китайский премиальный автопроизводитель Lixiang (Li Auto) готовится к официальному выходу на российский рынок. Об этом сообщает портал «АвтоВзгляд», ссылаясь на информацию от одного из дилеров. В распоряжении редакции оказалась презентация, в которой раскрываются ключевые аспекты этого процесса.

Подробнее ...

gibdd лого

Правительство рассматривает проект поправок в постановление, согласно которому в правилах дорожного движения появится понятие "опасное вождение".

Подробнее ...