Hackeři vrátili zabezpečení aut na úroveň 80. let. Může se to týkat i vašeho vozu

Hackeři našli novou skulinu, jak klonovat klíče aut. Nejohroženější jsou vozy Toyota, Hyundai a Kia.

Většina moderních automobilů dnes nabízí centrální dálkové odemykání a zamykání a startování zabezpečené imobilizérem. Mechanické prvky v těchto úlohách nahradil rádiový signál, který však musí být odpovídajícím způsobem zabezpečený.

Ve Škodovce se kradlo! Zloděj s novým Karoqem daleko nedojel

Ve Škodovce se kradlo! Zloděj s novým Karoqem daleko nedojel

Ars Technica informuje o zranitelnosti v milionech automobilů, používajících mechanický klíč s imobilizérem. Několik kryptografických nedostatků v kombinaci se staromódním obcházením blokování zapalování totiž umožňuje hackerům tyto klíče naklonovat a během několika sekund s autem odjet.

Až příliš jednoduché krádeže aut

Výzkumníci z univerzity v belgické Lovani a University of Birmingham ve Velké Británii odhalili nepříjemnou zranitelnost v šifrovacích systémech používaných automobilovými imobilizéry. Problém tkvi konkrétně v tom, jak automobilky Toyota, Hyundai a Kia implementují šifrovací systém Texas Instruments označovaný jako DST80.

Jak naložit SUV do dodávky? Rumunský zloděj vám to předvede

Jak naložit SUV do dodávky? Rumunský zloděj vám to předvede

Případnému útočníkovi stačí relativně levné zařízení Proxmark, fungující jako čtečka a vysílač RFID. V případě automobilů se systémem DST80 může pomocí tohoto přístroje získat dostatek informací k odvození tajné kryptografické hodnoty. Její získání pak umožní zařízení Proxmark předstírat klíč, deaktivovat imobilizér a nastartovat motor.

K ukradení luxusního Mercedesu stačilo 23 sekund. Způsob je stále stejný

K ukradení luxusního Mercedesu stačilo 23 sekund. Způsob je stále stejný

Experti tvrdí, že mezi ovlivněné modely aut patří Toyota Camry, Corolla a RAV4; Kia Optima, Soul a Rio; a Hyundai i10, i20 a i40. Úplný seznam vozidel, u kterých odborníci zjistili kryptografické nedostatky v imobilizérech, je uveden na obrázku výše.

Chybu udělali výrobci aut

Ačkoli na seznamu dotčených automobilů figuruje i Tesla Model S, výrobce již stihl vydat aktualizaci, která tento způsob útoku znemožňuje. Toyota potvrdila, že kryptografické zranitelnosti, které odborníci našli, skutečně existují, avšak potenciální zneužití vnímá jako poměrně obtížné.

Zapomeňte na rozbíjení oken. Takhle kradou vozy moderní zloději

Zapomeňte na rozbíjení oken. Takhle kradou vozy moderní zloději

Je pravdou, že se vědci zmiňují pouze o obcházení imobilizéru, avšak neřeší samotné nastartování vozidla, ke kterému je nutné vlastnit odpovídající klíč nebo ovládat jinou techniku. Přesto profesor informatiky Flavio Garcia z University of Birmingham tvrdí, že „Jde o snížení bezpečnosti na úroveň osmdesátých let.“

Zloději ukradli kola z Mercedesu C63 AMG. Běžná praxe i v Česku

Zloději ukradli kola z Mercedesu C63 AMG. Běžná praxe i v Česku

Odborníci podotýkají, že problém nespočívá v samotném DST80, ale v tom, jak jej výrobci implementovali. Například kryptografický klíč Toyot je založen na jejich sériovém čísle a toto číslo otevřeně přenáší, takže ho lze načíst RFID čtečkou. Klíče Kia a Hyundai pak používaly místo 80 bitů, které DST80 nabízí, jen 24 bitů náhodnosti, takže jejich tajné hodnoty lze snadno odhadnout.

Nový Hyundai i20 může vzbudit poprask! Řídili jsme prototyp s litrovým motorem

Hyundai i20 1.0 T-GDI

Nový Hyundai i20 je očekávaným soupeřem fabie a spol. Přijede až v říjnu, my už jsme jej ale exkluzivně vyzkoušeli.

včera | Jiří BaborskýOndřej Mára | 45 příspěvků
Poprvé za volantem Škody Octavia RS iV: Eso v rukávu spořivého manažera

Škoda Octavia RS iV

Nová Škoda Octavia RS je k mání ve třech verzích pohonu. Vyzkoušeli jsme tu, která je z pohledu techniky nejkomplikovanější.

17.  9.  2020 | Vladimír Kadera | 88 příspěvků
S elektrickým VW ID.3 poprvé v Česku: Velký skok pro VW, problém pro ostatní?

VW ID.3 1st Edition 150 kW

Volkswagen ID.3 se na našem trhu už nějaký ten pátek prodává, vůbec první kontakt na české půdě jsme s ním však zažili až minulý týden. A vy můžete taky.

14.  9.  2020 | Jan Mička | 59 příspěvků