Hackeři vrátili zabezpečení aut na úroveň 80. let. Může se to týkat i vašeho vozu

Hackeři našli novou skulinu, jak klonovat klíče aut. Nejohroženější jsou vozy Toyota, Hyundai a Kia.

Většina moderních automobilů dnes nabízí centrální dálkové odemykání a zamykání a startování zabezpečené imobilizérem. Mechanické prvky v těchto úlohách nahradil rádiový signál, který však musí být odpovídajícím způsobem zabezpečený.

Ve Škodovce se kradlo! Zloděj s novým Karoqem daleko nedojel

Ve Škodovce se kradlo! Zloděj s novým Karoqem daleko nedojel

Ars Technica informuje o zranitelnosti v milionech automobilů, používajících mechanický klíč s imobilizérem. Několik kryptografických nedostatků v kombinaci se staromódním obcházením blokování zapalování totiž umožňuje hackerům tyto klíče naklonovat a během několika sekund s autem odjet.

Až příliš jednoduché krádeže aut

Výzkumníci z univerzity v belgické Lovani a University of Birmingham ve Velké Británii odhalili nepříjemnou zranitelnost v šifrovacích systémech používaných automobilovými imobilizéry. Problém tkvi konkrétně v tom, jak automobilky Toyota, Hyundai a Kia implementují šifrovací systém Texas Instruments označovaný jako DST80.

Jak naložit SUV do dodávky? Rumunský zloděj vám to předvede

Jak naložit SUV do dodávky? Rumunský zloděj vám to předvede

Případnému útočníkovi stačí relativně levné zařízení Proxmark, fungující jako čtečka a vysílač RFID. V případě automobilů se systémem DST80 může pomocí tohoto přístroje získat dostatek informací k odvození tajné kryptografické hodnoty. Její získání pak umožní zařízení Proxmark předstírat klíč, deaktivovat imobilizér a nastartovat motor.

K ukradení luxusního Mercedesu stačilo 23 sekund. Způsob je stále stejný

K ukradení luxusního Mercedesu stačilo 23 sekund. Způsob je stále stejný

Experti tvrdí, že mezi ovlivněné modely aut patří Toyota Camry, Corolla a RAV4; Kia Optima, Soul a Rio; a Hyundai i10, i20 a i40. Úplný seznam vozidel, u kterých odborníci zjistili kryptografické nedostatky v imobilizérech, je uveden na obrázku výše.

Chybu udělali výrobci aut

Ačkoli na seznamu dotčených automobilů figuruje i Tesla Model S, výrobce již stihl vydat aktualizaci, která tento způsob útoku znemožňuje. Toyota potvrdila, že kryptografické zranitelnosti, které odborníci našli, skutečně existují, avšak potenciální zneužití vnímá jako poměrně obtížné.

Zapomeňte na rozbíjení oken. Takhle kradou vozy moderní zloději

Zapomeňte na rozbíjení oken. Takhle kradou vozy moderní zloději

Je pravdou, že se vědci zmiňují pouze o obcházení imobilizéru, avšak neřeší samotné nastartování vozidla, ke kterému je nutné vlastnit odpovídající klíč nebo ovládat jinou techniku. Přesto profesor informatiky Flavio Garcia z University of Birmingham tvrdí, že „Jde o snížení bezpečnosti na úroveň osmdesátých let.“

Zloději ukradli kola z Mercedesu C63 AMG. Běžná praxe i v Česku

Zloději ukradli kola z Mercedesu C63 AMG. Běžná praxe i v Česku

Odborníci podotýkají, že problém nespočívá v samotném DST80, ale v tom, jak jej výrobci implementovali. Například kryptografický klíč Toyot je založen na jejich sériovém čísle a toto číslo otevřeně přenáší, takže ho lze načíst RFID čtečkou. Klíče Kia a Hyundai pak používaly místo 80 bitů, které DST80 nabízí, jen 24 bitů náhodnosti, takže jejich tajné hodnoty lze snadno odhadnout.

TEST Volkswagen Golf 1.5 eTSI DSG 1st Edition: Sesazený král Evropy vrací úder

Volkswagen Golf 1.5 eTSI DSG

Přestože se nový Volkswagen Golf tváří jako ten minulý, ve skutečnosti prošel komplexní proměnou. Spoléhá na elektrifikaci a přijel se zcela novým pojetím interiéru. Všechno to přináší zajímavé výhody, ale také jisté nevýhody.

včera | Jan Mička | 51 příspěvků
Se Škodou Octavia 2.0 TDI Evo poprvé v Česku: Musí být nejlepší. Daří se jí to?

Škoda Octavia Combi 2.0 TDI Evo

Novou generaci Škody Octavia jsme poprvé vyzkoušeli rovnou na českých silnicích. Kombi s motorem 2.0 TDI Evo se tváří jako ideální služebák, navíc model jako takový nemá v rámci automobilky jednoduché poslání.

27.  3.  2020 | Jan Mička | 145 příspěvků
TEST Mazda CX-30 Skyactiv-X 6MAN vs. 6AT 4x4: Revoluční All In One?

Mazda CX-30 2.0 Skyactiv-X

Vznětová, zážehová, přeplňovaná, atmosférická, hybridní. Zdá se to sice k nevíře, ale všechna tato adjektiva popisují kompaktní SUV Mazda CX-30 s „dieselovým benzinem“ Skyactiv-X. Jen ne všechna najednou. Jaká tedy v reálném světě je a jak se liší čtyřkolka s automatem od předokolky s manuální převodovkou?

25.  3.  2020 | Petr Schnagl | 25 příspěvků