Ещё

Toyota, Kia и Hyundai научились взламывать за несколько секунд 

Toyota, Kia и Hyundai научились взламывать за несколько секунд
Фото: Motor.ru
Исследователи из Лёвенского католического университета и Школы компьютерных наук при университете Бирмингема смогли взломать защиту иммобилайзеров в популярных моделях , и . Из-за уязвимостей в алгоритмах шифрования злоумышленники могут отключить часть функций противоугонной системы за несколько секунд.
Хакеры научились вскрывать и  за две секунды
Дело в том, что на протестированных моделях Toyota, Kia, Hyundai и Tesla используют криптографический чип DST80 с 80-битным шифрованием. Доступ к нему из-за «дыры» в системе безопасности можно получить, сымитировав сбой питания. Вытащенный из прошивки чипа ключ методом риверс-инжиниринга исследователям удалось перевести в шифр, представляющий собой конструкцию Фейстеля с 40-битными подблоками.
Зная алгоритм генерации ключей иммобилайзера, злоумышленник может восстановить криптографические ключи с транспондера DST80 только одной парой «запрос–ответ». Так это работает в отношении Kia и Hyundai, которые генерируют идентичные криптоключи даже для двух разных брелоков, причем в них содержится лишь три байта нужной для взлома информации — это сокращает число вариантов с 2^80 до 2^24. При этом Toyota вообще хранит ключи шифрования в не защищённой от атак флеш-памяти, а для его получения используется серийный номер транспондера — количество вариантов снижается с 2^80 до нескольких значений.
Судя по опубликованному исследователями документу, уязвимость обнаружена в , Corolla, Highlander, RAV4 и Land Cruiser, а также Kia Ceed, Soul, и i40. Кроме того, подвержены взлому до 2019 года, однако эту дыру в безопасности компания уже закрыла с помощью прошивки.
Источник: Dismantling DST80-based Immobiliser Systems
Самые угоняемые кроссоверы
Видео дня. "Автодор" анонсировал повышение скоростного режима на трассе М11 в июне
Комментарии
Читайте также
Новости партнеров
Больше видео