Der har længe været en – trods alt lille – risiko for bilejere med nøgleløs tænding, at såkaldte relay-angreb kan bruge radioaktiverede nøgler til at stjæle køretøjer uden spor. Nu viser det sig, at mange millioner biler, der bruger chip-aktiverede mekaniske nøgler, også er sårbare over for højteknologisk tyveri.
Forskere fra KU Leuven i Belgien og University of Birmingham, England, påviste i den forgangne uge flere sårbarheder i de krypteringssystemer der lader radioaktiverede nøgler kommunikere med bilens tænding. Fejlen findes helt konkret i et Texas Instruments-krypteringssystem kaldet DST80, der bruges af blandt andet Toyota, Kia og Huyndai.
Ved at benytte en relativt billig Proxmark RFID-læser tæt på bilen, kan en hacker hente tilstrækkelig information til at lure den hemmelige kryptografiske værdi. Samme læser kan herefter bruges til at sende værdien til at omgå bilens startspærre og starte motoren.
Forskerne siger, at de berørte bilmodeller inkluderer Toyota Camry, Corolla og RAV4; Kia Optima, Soul og Rio; og Hyundai I10, I20 og I40. Den fulde liste over udsatte biler kan ses her:
Selv om Tesla Model S optræder på listen, er den ikke længere sårbar, da Tesla udsendte en sikkerhedsopdatering, der lukkede hullet allerede i august sidste år.
Toyota har bekræftet sårbarheden, skriver Wired, men der er ingen grund til panik. Kloningsangrebet kræver, at RFID-læseren er mindre end tre-fire centimeter fra nøglefoben. Tyven vil også skulle finde en måde at dreje nøgleakslen. Den kan dog klares med en skruetrækker eller ved at hotwire bilen, advarer forskerne.
Hverken Hyundai eller Kia har reageret på henvendelser fra Wired, men Toyota skriver i en officiel meddelelse, at:
”Denne sårbarhed udgør en lav risiko for kunder, da metodikken kræver både adgang til den fysiske nøgle og til et højt specialiseret udstyr, der ikke almindeligt findes på markedet.”
På dette punkt var forskerne uenige og bemærkede, at ingen del af deres forskning krævede hardware, der ikke var let tilgængelig. Forskernes fulde skriv kan læses her.