Investigaciones recientes indican que es posible infiltrarse y robar vehículos fabricados por Toyota, Hyundai, y Kia debido a fallas en la forma en que se cifraron sus claves mecánicas habilitadas para chip.

Según un estudio publicado por KU Leuven en Bélgica y la Universidad de Birmingham del Reino Unido, una implementación ineficaz del cifrado DST80 de Texas Instruments permite a los piratas informáticos potenciales clonar las claves de estos vehículos.

El artículo de investigación indica que las claves de esta forma de cifrado se pueden descubrir mediante ingeniería inversa del firmware que las admite. A pesar de que es posible aprovechar hasta 80 bits de protección con el cifrado DST80, ciertos vehículos Hyundai y Kia solo usan 24 bits, que se pueden omitir rápidamente en cuestión de segundos en las computadoras contemporáneas. Los vehículos Toyota afectados por esta vulnerabilidad tienen claves de cifrado basadas en un número de serie transmitido con la señal de sus llaveros.

Debido a cómo el cifrado DSTO está integrado en los vehículos afectados, los intrusos simplemente tendrían que acercarse lo suficiente para usar escáneres de identificación por radiofrecuencia (RFID) que pueden hacer que los vehículos respondan como si fueran llaves legítimas. Los datos capturados incluso de versiones económicas de estos dispositivos son suficientes para averiguar la clave de cifrado para ese vehículo en particular. copiarlo (con el mismo dispositivo), y use el dispositivo para desactivar parte del inmovilizador del automóvil.

Los inmovilizadores son componentes del vehículo que no permiten que los autos arranquen a menos que haya una llave adecuada en el área. Desde allí, Los intrusos solo tendrían que manipular la ranura de la llave en el cilindro de encendido utilizando técnicas bien conocidas, como iniciarlas con destornilladores o mediante cableado.

El estudio de investigación publica una lista completa de los modelos y años de los autos afectados por esta vulnerabilidad. Para los fabricantes antes mencionados, los años van de 2009 a 2017 e incluyen modelos tan populares como Corollas, Land Cruisers, y Optimas. El estudio indica que otros vehículos que no figuran en la lista también podrían verse afectados por este problema.

La respuesta de los fabricantes de automóviles en cuestión ha sido variada. Aunque un Tesla Model S 2018 figura como uno de los vehículos afectados, el fabricante emitió una actualización en 2019 para corregir este problema de seguridad. Los representantes de Toyota comentaron que la vulnerabilidad solo se aplicaba a los vehículos más antiguos porque los más nuevos estaban configurados de manera diferente. Los representantes de Hyundai declararon que ninguno de sus vehículos afectados está a la venta en el país.

Los propietarios de vehículos con automóviles afectados por esta vulnerabilidad pueden protegerlos con métodos manuales como bloqueos de dirección. Como indica el ejemplo de Tesla, es posible reconfigurar cómo se implementa el cifrado para proteger a los vehículos de esta debilidad.

© 2020 Science X Network