Naukowcy z brytyjskiego uniwersytetu w Birmingham i belgijskiego uniwersytetu katolickiego w Leuven opublikowali niemal 30-stronnicowe opracowanie dotyczące luk systemu szyfrowania DST80 (firmy Texas Instruments) stosowanego w immobilizerach aut. Na czym polega problem?
Zdaniem badaczy do kradzieży danych i samochodu wcale nie trzeba wiele. Potencjalny haker z niedrogim transmiterem musi tylko zbliżyć się do kluczyka samochodowego wyposażonego w system DST80 i wystarczająca ilość danych jest już jego. Teraz złodziejskie urządzenie może zostać użyte jako sklonowany kluczyk – auto wyłączy immobilizer i pozwali uruchomić silnik.
Jednak co z przekręceniem stacyjki? Tu naukowcy twierdzą, że złodziej może użyć śrubokręta lub wyrwać kable i zewrzeć odpowiednie przewody, jak to robili przestępcy przed wprowadzeniem immobiliserów.
– ocenił prof. Flavio Garcia z uniwersytetu w Birmingham, który specjalizuje się w informatyce i jest jednym z autorów opracowania.
Podkreślił, że w przeciwieństwie do metody kradzieży na walizkę (złodziej nie może wyłączyć silnika po kradzieży inaczej nie uruchomi go ponownie), sklonowany klucz można stosować bez przeszkód i wielokrotnie uruchamiać skradzione auto.
Eksperci w swoim raporcie wskazali listę 25 modeli samochodów narażonych na złodziejski atak wraz z latami ich produkcji.
Wada w zabezpieczeniu pozwala swobodnie sklonować kluczyk auta.
Serwis "Wired" donosi, że Toyota potwierdziła ułomność systemu DST80 i jednocześnie zaznaczyła, że niebezpieczeństwo dotyczy głównie starszych modeli. Kia nie odpowiedziała na prośbę o komentarz. Także firma Texas Instruments, która dostarcza ten system szyfrujący, nabrała wody w usta. Poza autami Toyoty, Kii i Hyundaia problem dotyczy także Tesli Model S z 2018 roku. Firma Elona Muska po sygnale ze strony naukowców miała przygotować aktualizację oprogramowania i dzięki temu wzmocnić zabezpieczenie samochodów.
| Marka i model | Rocznik |
| Toyota Auris | 2009-2013 |
| Toyota Camry | 2010-2013 |
| Toyota Corolla | 2010-2014 |
| Toyota FJ Cruiser | 2011-2016 |
| Toyota Fortuner | 2009-2015 |
| Toyota Hiace | 2010+ |
| Toyota Highlander | 2008-2013 |
| Toyota Hilux | 2009-2015 |
| Toyota Land Cruiser | 2009-2015 |
| Toyota RAV4 | 2011-2012 |
| Toyota Urban Cruiser | 2010-2014 |
| Toyota Yaris | 2011-2013 |
| Tesla Model S | czerwiec 2018 - lipiec 2019 |
| Kia Ceed | 2012+ |
| Kia Carens | 2014 |
| Kia Rio | 2011-2017 |
| Kia Soul | 2013+ |
| Kia Optima | 2013-2015 |
| Kia Picanto | 2011+ |
| Hyundai i10 | 2008+ |
| Hyundai i20 | 2009+ |
| Hyundai Veloster | 2010+ |
| Hyundai iX20 | 2016 |
| Hyundai i40 | 2013 |
