Napadalci lahko klonirajo ključe milijonov priljubljenih avtomobilov - Android

S širjenjem sistemov za vžig avtomobilov brez ključev so se pojavili tudi prvi napadi na daljavo, ki napadalcem omogočajo krajo vozila brez sledi. Tovrstni sistemi so vedno bolj priljubljeni, vendar se običajno nahajajo v avtomobilih nekoliko višjih razredov. Bolj razširjeni in priljubljeni modeli avtomobilov uporabljajo nekoliko manj napredne sisteme, ki se za delovanje zanašajo na čipirane mehanske ključe, ki so ravno tako dovzetni za napade na daljavo.

Kriptografski raziskovalci z univerze KU Leuven v Belgiji in Birminghamske univerze v Veliki Britaniji so na začetku tedna razkrili več različnih tehnik napada, ki delujejo na več priljubljenih modelov proizvajalcev Toyota, Kia in Hyundai. Med prizadetimi modeli so Toyotini Auris, Yaris, Camry, Corolla in RAV4, Hyundaijevi i10, i20, i30 in i40 ter Kiini modeli Ceed, Rio, Soul in Optima.

Celoten seznam ranljivih vozil. Tesla je pomanjkljivost odpravila s posodobitvijo programske opreme na avtomobilih. Vir. University of Birmingham & KU Leuven

Raziskovalci so pomanjkljivosti odkrili v enkripciji, ki jo uporabljajo imobilizatorji. Imobilizatorji so naprave, ki preko radijskih valov komunicirajo s ključi avtomobila in zaznajo, ko je ključ v bližini avtomobila, s čimer odklenejo vžig motorja. Pomanjkljivost je bila odkrita v enkripcijskem sistemu, ki ga uporabljajo zgoraj omenjeni proizvajalci, imenovanem DTS80. Napadalci lahko uporabijo napravo z možnostjo branja in oddajanja RFID signala, ki jo prislonijo blizu ključev avtomobila, s čimer se na napravo zabeleži unikatna kriptografska vrednost sistema za vžig. Ko se tat približa avtomobilu s to napravo, ima enak učinek kot pravi ključi, kar omogoča lažjo krajo.

Pomanjkljivost DTS80 ni tako huda kot relejski sistemi, ki se uporabljajo za krajo prestižnejših vozil. Slednji se zanašajo le na podaljšanje signala s ključa do avtomobila s pomočjo radijskih sprejemnikov in oddajnikov, s čimer se že sproži vžig motorja. Izkoriščanje DTS80 omogoča “le” odklep vžiga, vendar je samo ključavnico za vžig še vedno potrebno obrniti, kar doda nekaj kompleksnosti k uspešni izvedbi napada.

Toyota je že potrdila pomanjkljivost in poudarja, da mora napadalec poleg samega obračanja ključavnice približati napravo za branje RFID signalov h ključem na le nekaj centimetrov, kar jim dodatno oteži delo. Poleg tega so na seznamu izpostavljenih vozil le starejši modeli, saj sodobnejša vozila uporabljajo nekoliko drugačno metodo odklepanja sistemov vžiga. Raziskovalci so iz svoje objavljene študije umaknili nekaj ključnih informacij, s čimer želijo nepridipravom preprečiti uporabo njihove metode odklepanja vozil.

Uvodna fotografija: Hackernoon