Falha de segurança deixa milhões de carros Toyota, Hyundai e Kia vulneráveis! – Na verdade, toda a gente quer tecnologia no mundo automóvel! No entanto, quando acontece algum problema com a implementação desta mesma tecnologia, cai logo o carmo e a trindade.
Pois bem, hoje vamos falar dos sistemas de ignição sem chave, algo que os consumidores adoram porque pelo simples facto de facilitar imensamente o seu dia a dia, sem ter que lidar com a chatice que é uma simples chave automóvel.
No entanto, a verdade é que os ladrões também adoram estes sistemas… O que tem obrigado as fabricantes a investir uns quantos milhões para elevar a segurança de todo o sistema. Mas pelos vistos, no meio de todo o investimento e preocupação, algo correu mal.
Falha de segurança deixa milhões de carros Toyota, Hyundai e Kia vulneráveis!
Pois bem, uma nova técnica de clonagem de chaves acabou de ser desenvolvida, tendo como base uma vulnerabilidade encontrada no DST80, um sistema de encriptação da Texas Instruments utilizado em vários modelos automóveis super populares no mercado.
Em suma, para não falar de coisas muito complicadas, esta vulnerabilidade permite que um atacante simplesmente entre no seu carro, oferecendo uma excelente oportunidade de o levar para casa… Sem chave!
Estamos a falar de um sistema de imobilização utilizado por várias fabricantes de referência, como a Toyota, Hyundai e Kia. Empresas que vendem um número impressionante de carros todos os anos, com vários modelos a contar com este sistema da Texas Instruments. Mas calma! (Os modelos mais recentes já têm um outro sistema keyless)
Por enquanto, o ‘hack’ apenas afeta o imobilizador do veículo e não todo o sistema ‘Keyless’. Ou seja, se o atacante quiser levar o carrinho para casa, vai ter de rodar o sistema de ignição.
Ainda assim, é um problema sério, visto que pode permitir a entrada de pessoas desconhecidas no nosso veículo. Onde claro está, podemos ter vários itens pessoais que nos dão jeito no dia a dia… Em suma, seria porreiro chegar ao carro e ter tudo à minha espera.
Curiosamente, este problema também afeta o Tesla Model S de 2018, mas a empresa lançou imediatamente uma correção via OTA (over the air), assim que meteu as mãos na documentação da vulnerabilidade.
É importante ter noção que a culpa não é apenas do sistema DST80 da Texas Instruments!
Os problemas não estão apenas no lado da TI, visto que as fabricantes é que escolhem a maneira como implementam o sistema. Afinal de contas, a Toyota que até já veio a público dizer admitir a existência da vulnerabilidade, utiliza chaves criptográficas baseadas no número de série de cada carro.
Entretanto, a Kia e Hyundai utilizam um sistema ainda menos seguro, ao utilizar chaves aleatórias de 24 bits, em vez dos 80 bits que o sistema oferece. (Os investigadores conseguiram ter acesso a estas chaves ao simplesmente comprar um ECU do eBay, para posteriormente perceber como funciona a comunicação)
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
