![image](https://habrastorage.org/getpro/habr/post_images/b89/dc0/335/b89dc03359f503e3148c7fd2e9bc033f.jpg)
Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.
![image](https://habrastorage.org/getpro/habr/post_images/54a/503/de5/54a503de53383920b303640dbb074cfe.jpg)
Чтобы произвести клонирование, злоумышленнику достаточно купить сканирующие устройство RFID Proxmark, которое считывает криптографическую информацию с иммобилайзера (радиоустройства внутри автомобилей, с которым связываются на близком расстоянии с помощью брелка, чтобы разблокировать зажигание), и поднести его к ключам на расстояние не более 5 см.
Данная проблема также может решаться использованием обычной отвертки, которая сможет провернуть замок зажигания. Таким образом, из-за дыр в шифровании эффективность защиты системы безопасности откатывается обратно в 80-е годы, резюмируют исследователи.
В исследовании дополнительно проанализировали ключи автопроизводителей на уровень криптографической защиты. Так, криптографический ключ Toyota Fobs открыто передает свой серийный номер при сканировании с помощью считывателя RFID, а брелоки Kia и Hyundai используют 24-битное, а не 80-битное шифрование.
Автопроизводители не признают данную проблему актуальной. По их словам, она может касаться более старых моделей, либо тех авто, которые не поставляются на американский рынок.
Ранее в список уязвимых входила также Tesla S, но компания уже выпустила обновление прошивки.
См. также:
lexxcorp
А старые и не в Америке можно угонять?