Pesquisas recentes indicam que é possível se infiltrar - e roubar - veículos fabricados pela Toyota, Hyundai, e Kia devido a falhas na maneira como suas chaves mecânicas ativadas por chip foram criptografadas.

De acordo com um estudo publicado pela KU Leuven na Bélgica e na Universidade de Birmingham do Reino Unido, uma implementação ineficaz da criptografia DST80 da Texas Instruments permite que hackers em potencial clonem as chaves desses veículos.

O documento de pesquisa indica que as chaves para essa forma de criptografia podem ser descobertas por engenharia reversa do firmware que as suporta. Apesar de ser possível aproveitar até 80 bits de proteção com criptografia DST80, certos veículos Hyundai e Kia usam apenas 24 bits - que podem ser rapidamente contornados em questão de segundos nos computadores contemporâneos. Os veículos Toyota afetados por esta vulnerabilidade têm chaves de criptografia baseadas em um número de série transmitido com o sinal de seus porta-chaves.

Por causa de como a criptografia DSTO é incorporada aos veículos afetados, os invasores simplesmente precisariam se aproximar o suficiente para usar leitores de identificação por radiofrequência (RFID) que podem fazer os veículos responderem como se fossem chaves legítimas. Os dados capturados até mesmo de versões baratas desses dispositivos são suficientes para descobrir a chave de criptografia para aquele veículo específico, copie-o (com o mesmo dispositivo), e usar o dispositivo para desativar parte do imobilizador do carro.

Imobilizadores são componentes de veículos que não permitem a partida dos carros, a menos que haja uma chave adequada na área. De lá, os intrusos precisariam apenas manipular a fenda da chave no cano da ignição usando técnicas bem conhecidas, como acioná-las com chaves de fenda ou via hotwiring.

O estudo de pesquisa publica uma lista completa dos modelos e anos dos carros afetados por esta vulnerabilidade. Para os fabricantes mencionados, os anos vão de 2009 a 2017 e incluem modelos populares como Corollas, Land Cruisers, e Optimas. O estudo indica que outros veículos não listados também podem ser potencialmente afetados por esse problema.

A resposta das montadoras em questão tem sido variada. Embora um Tesla Model S 2018 esteja listado como um dos veículos afetados, o fabricante lançou uma atualização em 2019 para corrigir esse problema de segurança. Representantes da Toyota comentaram que a vulnerabilidade só se aplicava a veículos mais antigos porque os mais novos eram configurados de forma diferente. Os representantes da Hyundai afirmaram que nenhum de seus veículos afetados está à venda no mercado interno.

Proprietários de veículos com carros impactados por esta vulnerabilidade podem protegê-los com métodos manuais, como travas de direção. Como indica o exemplo da Tesla, é possível reconfigurar como a criptografia é implementada para proteger os veículos dessa fraqueza.

© 2020 Science X Network