Des recherches récentes indiquent qu'il est possible d'infiltrer et de voler des véhicules fabriqués par Toyota, Hyundai, et Kia en raison de défauts dans la manière dont leurs clés mécaniques à puce étaient cryptées.

Selon une étude publiée par la KU Leuven en Belgique et l'Université de Birmingham au Royaume-Uni, une mise en œuvre inefficace du cryptage DST80 de Texas Instruments permet aux pirates potentiels de cloner les clés de ces véhicules.

Le document de recherche indique que les clés de cette forme de cryptage peuvent être découvertes par rétro-ingénierie du micrologiciel qui les prend en charge. Malgré le fait qu'il soit possible d'exploiter jusqu'à 80 bits de protection avec le cryptage DST80, certains véhicules Hyundai et Kia n'utilisent que 24 bits, ce qui peut être rapidement contourné en quelques secondes sur les ordinateurs contemporains. Les véhicules Toyota affectés par cette vulnérabilité ont des clés de cryptage basées sur un numéro de série diffusé avec le signal de leurs porte-clés.

En raison de la façon dont le cryptage DSTO est intégré aux véhicules concernés, les intrus auraient simplement besoin de s'approcher suffisamment pour utiliser des scanners d'identification par radiofréquence (RFID) qui peuvent faire réagir les véhicules comme s'il s'agissait de clés de voiture légitimes. Les données capturées à partir de versions même peu coûteuses de ces appareils sont suffisantes pour déterminer la clé de cryptage de ce véhicule particulier, le copier (avec le même appareil), et utilisez l'appareil pour désactiver une partie de l'antidémarrage de la voiture.

Les dispositifs d'immobilisation sont des composants de véhicule qui ne laissent pas démarrer les voitures à moins qu'il n'y ait une clé appropriée dans la zone. De là, les intrus n'auraient qu'à manipuler la fente de la clé dans le canon d'allumage en utilisant des techniques bien connues comme les démarrer avec des tournevis ou via un câblage à chaud.

L'étude de recherche publie une liste complète des modèles et des années des voitures affectées par cette vulnérabilité. Pour les fabricants susmentionnés, les années s'étendent de 2009 à 2017 et incluent des modèles populaires tels que les Corollas, Croiseurs terrestres, et Optima. L'étude indique que d'autres véhicules non répertoriés pourraient également être potentiellement affectés par ce problème.

La réponse des constructeurs automobiles en question a été variée. Bien qu'une Tesla Model S 2018 soit répertoriée comme l'un des véhicules concernés, le fabricant a publié une mise à jour en 2019 pour remédier à ce problème de sécurité. Les représentants de Toyota ont déclaré que la vulnérabilité ne s'appliquait qu'aux véhicules plus anciens, car les plus récents étaient configurés différemment. Les représentants de Hyundai ont déclaré qu'aucun de leurs véhicules concernés n'est à vendre au pays.

Les propriétaires de véhicules dont les voitures sont affectées par cette vulnérabilité peuvent les protéger avec des méthodes manuelles telles que les verrous de direction. Comme l'indique l'exemple de Tesla, il est possible de reconfigurer la façon dont le cryptage est mis en œuvre pour protéger les véhicules de cette faiblesse.

© 2020 Réseau Science X