Исследователи смогли взломать защиту в популярных моделях Toyota, KIA и Hyundai за пару секунд.
Причина в том, что на протестированных моделях используют криптографический чип DST80 с 80-битным шифрованием. И доступ к нему можно получить, сымитировав сбой питания.
В итоге, зная алгоритм генерации ключей иммобилайзера, злоумышленник может восстановить криптографические ключи с ранспондера DST80 только одной парой «запрос–ответ». Например, так это работает у машин KIA и Hyundai, а Toyota вообще хранит ключи шифрования в незащищенной от атак флеш-памяти.
Уязвимость обнаружена в Toyota Corolla, Higlander, RAV4 и Land Cruiser, а также KIA Ceed, Soul, Hyundai i20 и i40. Этой же проблеме подвержена и Tesla Model S до 2019 года.
Поделиться в соцсетях: