Ricerche recenti indicano che è possibile infiltrarsi e rubare veicoli prodotti da Toyota, Hyundai, e Kia a causa di difetti nel modo in cui le loro chiavi meccaniche abilitate per il chip erano crittografate.

Secondo uno studio pubblicato da KU Leuven in Belgio e dall'Università di Birmingham nel Regno Unito, un'implementazione inefficace della crittografia DST80 di Texas Instruments consente ai potenziali hacker di clonare le chiavi di questi veicoli.

Il documento di ricerca indica che le chiavi di questa forma di crittografia possono essere scoperte mediante il reverse engineering del firmware che le supporta. Nonostante sia possibile sfruttare fino a 80 bit di protezione con la crittografia DST80, alcuni veicoli Hyundai e Kia utilizzano solo 24 bit, che possono essere rapidamente aggirati in pochi secondi sui computer contemporanei. I veicoli Toyota interessati da questa vulnerabilità hanno chiavi di crittografia basate su un numero di serie trasmesso con il segnale dai loro portachiavi.

A causa del modo in cui la crittografia DSTO è integrata nei veicoli interessati, gli intrusi dovrebbero semplicemente avvicinarsi abbastanza da utilizzare gli scanner di identificazione a radiofrequenza (RFID) che possono far rispondere i veicoli come se fossero chiavi legittime dell'auto. I dati acquisiti da versioni anche economiche di questi dispositivi sono sufficienti per capire la chiave di crittografia per quel particolare veicolo, copiarlo (con lo stesso dispositivo), e utilizzare il dispositivo per disabilitare parte dell'immobilizzatore dell'auto.

Gli immobilizzatori sono componenti del veicolo che non consentono l'avvio delle auto a meno che non sia presente una chiave adeguata nell'area. Da li, gli intrusi avrebbero solo bisogno di manipolare la fessura della chiave nel cilindro di accensione usando tecniche ben note come avviarli con cacciaviti o tramite cablaggio a caldo.

Lo studio di ricerca pubblica un elenco completo dei modelli e degli anni delle auto interessate da questa vulnerabilità. Per i suddetti produttori, gli anni vanno dal 2009 al 2017 e includono modelli popolari come Corolla, Land Cruiser, e Optima. Lo studio indica che anche altri veicoli non elencati potrebbero essere potenzialmente interessati da questo problema.

La risposta delle case automobilistiche in questione è stata varia. Sebbene una Tesla Model S del 2018 sia elencata come uno dei veicoli interessati, il produttore ha rilasciato un aggiornamento nel 2019 per risolvere questo problema di sicurezza. I rappresentanti di Toyota hanno commentato che la vulnerabilità si applicava solo ai veicoli più vecchi perché quelli più recenti erano configurati in modo diverso. I rappresentanti di Hyundai hanno dichiarato che nessuno dei loro veicoli interessati è in vendita sul mercato nazionale.

I proprietari di veicoli con auto interessate da questa vulnerabilità possono proteggerli con metodi manuali come i bloccasterzo. Come indica l'esempio di Tesla, è possibile riconfigurare come viene implementata la crittografia per proteggere i veicoli da questa debolezza.

© 2020 Scienza X Rete