Уязвимость ключа DST80 делает возможным его клонирование и взлом автомобилей Toyota, Hyundai и Kia

    imageФото: driving.ca

    Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.

    image

    Чтобы произвести клонирование, злоумышленнику достаточно купить сканирующие устройство RFID Proxmark, которое считывает криптографическую информацию с иммобилайзера (радиоустройства внутри автомобилей, с которым связываются на близком расстоянии с помощью брелка, чтобы разблокировать зажигание), и поднести его к ключам на расстояние не более 5 см.

    Данная проблема также может решаться использованием обычной отвертки, которая сможет провернуть замок зажигания. Таким образом, из-за дыр в шифровании эффективность защиты системы безопасности откатывается обратно в 80-е годы, резюмируют исследователи.

    В исследовании дополнительно проанализировали ключи автопроизводителей на уровень криптографической защиты. Так, криптографический ключ Toyota Fobs открыто передает свой серийный номер при сканировании с помощью считывателя RFID, а брелоки Kia и Hyundai используют 24-битное, а не 80-битное шифрование.

    Автопроизводители не признают данную проблему актуальной. По их словам, она может касаться более старых моделей, либо тех авто, которые не поставляются на американский рынок.

    Ранее в список уязвимых входила также Tesla S, но компания уже выпустила обновление прошивки.
    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 21

      +1

      А старые и не в Америке можно угонять?

        +9
        … поднести его к ключам на расстояние не более 5 см.
        Данная проблема также может решаться использованием обычной отвертки, которая сможет провернуть ствол зажигания


        Какой кароший рюсський языка!
        Что за магический 'Ствол зажигания'?
        Какую «данную» проблему решает отвёртка, проворачивающая этот «ствол»?
        Проблему поднесения на 5 сантиметров?
        Или проблему клонирования конкретрой модели чипа? ;)
          0

          Я все понял и только прочитав ваш коммент, увидел что написано кривовато.


          Отвертка проворачивает замок зажигания в ТАЗ 2106, но я сомневаюсь что в тоёте это так легко

            +1

            В тойоте замок зажигания из того же силумина, как и везде. В реале используется не отвёртка, а специальная "свёртка" с увеличенным рычагом.

              +1
              После того как отвёртка (или свёртка) проворачивает замок зажигания, неплохо бы ещё штатному имобилайзеру дать возможность считать код из метки в ключе.
              Такая штатная защита была даже на инжекторных модификациях ВАЗов, построенных на ЭБУ Сименс (или Бош — не упомню уж за давностью лет)
              (Или для обхода штатного иммо надо залезть под капот и соорудить временную схему из бачка с бензином и «паука» — модуля зажигания с проводами на свечи.)

              Так что вопрос остаётся открытым — какую «ЭТУ» проблему решает обычная отвёртка, свернушая штатный замок зажигания?
            0

            Смотрю я на такое и понимаю что мне все еще нравится идея сделать самодельную систему для авто на простом LoRa чипе с цифровым кодом на 12 рандомных одноразовых символов...

              +1

              Проблема со всеми самодельными системами для авто подобного рода — вам прийдется доверить свое здоровье и жизнь этому самодельному устройству, изготовленному в единственном или очень маленьком количестве, тестрованном так-же. Если вы уверены на 100% что ваш девайс не отключит зажигание где-то на трассе, когда машина будет ехать 110кмч — то вперед ;) (само по себе отключение зажигания не будет так смертельно, но мгогие водители не будут очень готовы к нему, т.к машинка резко начнет тормозить двигателем, причем куда быстрее чем если просто бросить педаль газа).

                0

                Блокировка зажигания/двигателя может быть реализована с разной логикой, например с проверкой состояния в момент запуска стартера (безопасно при работающем двигателе при поломке реле) или с постоянной блокировкой цепей (небезопасно, но логичнее). Я как-то сам ставил на ваз противоугонку сначала по второй схеме, но после переделал на первую, ибо жизнь (не только водителя) дороже.

                  0
                  машинка резко начнет тормозить двигателем, причем куда быстрее чем если просто бросить педаль газа)

                  С чего бы это? Точно так же и тормозит (с механической трансмиссией)
                    0

                    Когда водитель просто резко бросает педаль газа (что само по себе — ошибка, но не опасная на современном автомобиле), блок управления двигателем не перекроет подачу топлива в инжектор моментально, а сделает это достаточно плавно — дабы как раз не создавать резкого тормозящего эффекта (который может быть очень опасен на скользкой дороге например).


                    На старых карбюраторных — да, разницы не будет конечно. Там и резко бросить педаль газа — тоже может быть черевато. Только карбюраторных автомобилей массово не делают уже лет 20 наверное в современном мире.

                      0
                      Только с е-газом. Если у вас стоит тросовый привод, то точно так же.
                        0

                        В современных автомобилях тросовых приводов особо не осталось. Там где и есть — это дань традиции, на другом конце тросса все равно датчик положения а не прямой коннект к дроссельной заслонке.

                          0
                          Вряд ли есть конструкции с тросиком к датчику положения, механический привод здесь становится лишним, с ним выше себестоимость и появляется дополнительная точка отказа.
                          Карбюраторный двигатель большого объёма это очень эффективный «тормоз», например на старом УАЗе, тормозя исключительно двигателем, легко создать опасную ситуацию, равносильную неработающим стоп-сигналам. Тем более, если имеется и нормально работает система ЭПХХ, принудительно переводящая движок в режим холостого хода. Эта штука здорово помогает на затяжных спусках, тормозами можно не пользоваться совсем.
                            0

                            Про конструкции с троссиком к датчику — я могу ошибаться, но мне кажется так было сделано на моей пред-пред-предыдущей Peugeot 206. (Их у меня было даже две, но это не относится к делу).


                            В любом случае, не зависимо от того, как реально оно сделано — суть в том что блок управления не даст моментально "перекрыть кран" когда педаль брошена- это в принципе видно по любому бортовому компьютеру показывающему мгновенный расход топлива (что встроенному, что внешнему). В районе 1.5-2.5 тысяч оборотов — да, блок управления разрешит нулевое поступление топлива/воздуха, а выше — будет подкармливать двигатель.

                        0
                        1. Бросать газ — далеко не всегда ошибка.
                        2. Перекрытие подачи в инжектор — не знаю, что вы имеете в виду. Для непосредственного впрыска в топливной рампе давление может поддерживаться постоянно, а форсунки могут впрыскивать или нет в зависимости от импульсов их открывающих. Достаточно плавно — у меня для предложенных вами условий — менее 1 секунды. Это досточно неплавно?
                        И я ведь отвечал на ваш комментарий и сравнивал торможение с «брошеной» педалью газа и с неожиданно выключенным зажиганием на стабильной скорости порядка 110 км в час и включенной высокой передачей. Так вот еще раз, существенной разницы в торможении при этих двух вариантах события не возникает. В обоих случаях прекращается подача топлива в цилиндры. Или в течение секунды или сразу.
                        Так что еще разок: Согласен в части, что многие будут не готовы к пропаданию тяги, но не согласен разницей в темпе замедления по техническим причинам при указанных вами параметрах.
                        0
                        У вас может стоять тросовый привод заслонки. Тогда разницы нет.
                      0

                      Так сделайте.
                      Я сделал. Мало того, не на супермегачипах, а на простой Ардуине и копеечном пульте.


                      У всех самодельных систем, есть ОГРОМНОЕ преимущество перед любой супермеганавороченной: их здесь не ждут.


                      Система из кнопки разорванной массы спрятанной где-нибудь под левым подкрылком — имеет 0% криптографической надежности, но 100% неугоняемости (пока ее никто не увидел, да).

                        0

                        Ровно такая-же идея. А после того как я увидел микротик LTAP — решил что его определенно стоит задействовать в этой схеме, вместе с доп. батареей и именно что системой разрывания массы под левым крылом (:

                          0
                          Левое крыло полностью скомпрометировано…
                      +1

                      Новость про Тойоту и Кию, а на КДПВ ключ концерна Фольксваген. Не надо так.

                        +1
                        Если картинку не меняли, то у меня в кармане точно такой же ключ. От KIA.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое