Teknologi

Hackere kan klone millioner af nøgler til Toyota, Hyundai og Kia

Krypteringsfejl i tyverisikringsfunktion gør millioner af biler fra Toyota og andre store producenter udsatte for hackerangreb.

Der har længe været en – trods alt lille – risiko for bilejere med nøgleløs tænding, at såkaldte relay-angreb kan bruge radioaktiverede nøgler til at stjæle køretøjer uden spor. Nu viser det sig, at mange millioner biler, der bruger chip-aktiverede mekaniske nøgler, også er sårbare over for højteknologisk tyveri. 

Forskere fra KU Leuven i Belgien og University of Birmingham, England, påviste i den forgangne uge flere sårbarheder i de krypteringssystemer der lader radioaktiverede nøgler kommunikere med bilens tænding. Fejlen findes helt konkret i et Texas Instruments-krypteringssystem kaldet DST80, der bruges af blandt andet Toyota, Kia og Huyndai.

Ved at benytte en relativt billig Proxmark RFID-læser tæt på bilen, kan en hacker hente tilstrækkelig information til at lure den hemmelige kryptografiske værdi. Samme læser kan herefter bruges til at sende værdien til at omgå bilens startspærre og starte motoren.

Forskerne siger, at de berørte bilmodeller inkluderer Toyota Camry, Corolla og RAV4; Kia Optima, Soul og Rio; og Hyundai I10, I20 og I40. Den fulde liste over udsatte biler kan ses her:

Toyota

Selv om Tesla Model S optræder på listen, er den ikke længere sårbar, da Tesla udsendte en sikkerhedsopdatering, der lukkede hullet allerede i august sidste år.

Toyota har bekræftet sårbarheden, skriver Wired, men der er ingen grund til panik. Kloningsangrebet kræver, at RFID-læseren er mindre end tre-fire centimeter fra nøglefoben. Tyven vil også skulle finde en måde at dreje nøgleakslen. Den kan dog klares med en skruetrækker eller ved at hotwire bilen, advarer forskerne.

Hverken Hyundai eller Kia har reageret på henvendelser fra Wired, men Toyota skriver i en officiel meddelelse, at: 

”Denne sårbarhed udgør en lav risiko for kunder, da metodikken kræver både adgang til den fysiske nøgle og til et højt specialiseret udstyr, der ikke almindeligt findes på markedet.” 

På dette punkt var forskerne uenige og bemærkede, at ingen del af deres forskning krævede hardware, der ikke var let tilgængelig. Forskernes fulde skriv kan læses her.

Back to top button

Vi lever af annoncer

Hejsa kære læser. Vi kan se, at du bruger en Adblocker. Det er vi superkede af. Som et lille medie er vi afhængige af annoncekroner for at kunne levere gratis indhold til dig. Vi vil derfor bede dig om at lukke for din AdBlocker eller i det mindste give vores site lov til at vise bannere, hvis du gerne vil læse vores indhold. Med venlig hilsen iNPUT.