Teknologi

Hackere kan klone millioner af nøgler til Toyota, Hyundai og Kia

Krypteringsfejl i tyverisikringsfunktion gør millioner af biler fra Toyota og andre store producenter udsatte for hackerangreb.

Der har længe været en – trods alt lille – risiko for bilejere med nøgleløs tænding, at såkaldte relay-angreb kan bruge radioaktiverede nøgler til at stjæle køretøjer uden spor. Nu viser det sig, at mange millioner biler, der bruger chip-aktiverede mekaniske nøgler, også er sårbare over for højteknologisk tyveri. 

Forskere fra KU Leuven i Belgien og University of Birmingham, England, påviste i den forgangne uge flere sårbarheder i de krypteringssystemer der lader radioaktiverede nøgler kommunikere med bilens tænding. Fejlen findes helt konkret i et Texas Instruments-krypteringssystem kaldet DST80, der bruges af blandt andet Toyota, Kia og Huyndai.

Artiklen fortsætter efter annoncen

Ved at benytte en relativt billig Proxmark RFID-læser tæt på bilen, kan en hacker hente tilstrækkelig information til at lure den hemmelige kryptografiske værdi. Samme læser kan herefter bruges til at sende værdien til at omgå bilens startspærre og starte motoren.

Forskerne siger, at de berørte bilmodeller inkluderer Toyota Camry, Corolla og RAV4; Kia Optima, Soul og Rio; og Hyundai I10, I20 og I40. Den fulde liste over udsatte biler kan ses her:

Toyota

Selv om Tesla Model S optræder på listen, er den ikke længere sårbar, da Tesla udsendte en sikkerhedsopdatering, der lukkede hullet allerede i august sidste år.

Toyota har bekræftet sårbarheden, skriver Wired, men der er ingen grund til panik. Kloningsangrebet kræver, at RFID-læseren er mindre end tre-fire centimeter fra nøglefoben. Tyven vil også skulle finde en måde at dreje nøgleakslen. Den kan dog klares med en skruetrækker eller ved at hotwire bilen, advarer forskerne.

Hverken Hyundai eller Kia har reageret på henvendelser fra Wired, men Toyota skriver i en officiel meddelelse, at: 

Artiklen fortsætter efter annoncen

”Denne sårbarhed udgør en lav risiko for kunder, da metodikken kræver både adgang til den fysiske nøgle og til et højt specialiseret udstyr, der ikke almindeligt findes på markedet.” 

På dette punkt var forskerne uenige og bemærkede, at ingen del af deres forskning krævede hardware, der ikke var let tilgængelig. Forskernes fulde skriv kan læses her.

Tags
Back to top button

Tillid og gennemsigtighed er vigtigt for os.

Vi benytter cookies. Det er en lille tekstfil, der husker dine indstillinger, så du får en bedre oplevelse på sitet. Når du klikker dig videre til siden accepterer du, at vi benytter disse cookies til at indsamle anonyme data om dine aktiviteter på sitet og dele dem med vores samarbejdspartnere. De data kan bruges til at målrette annoncer til dig. Du kan læse mere om dette i vores privatlivspolitik. Du kan altid trække dit samtykke tilbage.

Privacy Settings saved!
Cookieindstillinger

Når du besøger iNPUT oprettes der små kodetumper, der gemmer og henter anonyme data, på din enhed – såkaldte cookies. Her kan du styre hvilke cookies du vil modtage.

Disse cookies er nødvendige for at få websitet til at fungere og kan ikke slås fra i vores systemer.

For at bruge dette website kræves følgende tekniske cookies aktiveret.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Bruges af chatsystemet Disqus til at huske brugerens login på tværs af sites.
  • __jid

Af performancemæssige årsager bruger vi Cloudflare som CDN netværk. Dette bruger cookien "__cfduid" af sikkerhedsmæssige grunde. Denne cookie er nødvendig og kan ikke deaktiveres.
  • __cfduid

Decline all Services
Accept all Services
Close