Especialistas dizem que é possível clonar chaves de milhões de carros de Hyundai, Kia e Toyota

Uma falha na encriptação usada nas funcionalidades anti-roubo de veículos Toyota, Hyundai e Kia deixa em aberto a possibilidade de as chaves poderem ser clonadas facilmente por pessoas mal intencionadas.

clonar chaves de milhões de carros, hackers, vulnerabilidade, imobilizadores

Uma equipa de investigadores da Universidade Católica de Lovaina, na Bélgica, e da Universidade de Birmingham, no Reino Unido, descobriu que há vulnerabilidades os sistemas de encriptação usados pelos imobilizadores usados em milhões de automóveis das marcas Toyota, Hyundai e Kia. A vulnerabilidade encontra-se especificamente nos modelos de Toyota, Hyundai e Kia que usam o sistema de encriptação da Texas Instruments DST80.

Equipados com um transmissor/recetor Proxmark RFID e numa posição relativamente próxima das suas vítimas, os hackers conseguem ganhar informação necessária para clonar a chave do veículo e enganar os sistemas. O transmissor faz-se passar pela chave e ‘engana’ o sistema imobilizador.

Os imobilizadores são aparelhos controlados por rádio e que comunicam com a chave do carro para permitir o acesso, desbloquear a ignição e autorizar o arranque.

A equipa de investigação explica Toyota (Auris, Corolla, Hiace, Highlander, Land Cruiser, RAV 4, Yaris), Kia (Ceed, Carens, Rio, Soul, Optima, Picanto), Hyundai I10, I20, IX20 ou I40) e os Tesla Model S de 2018 estão entre as potenciais vítimas deste sistema.

No caso da Tesla, a fabricante foi informada sobre a vulnerabilidade no ano passado e lançou uma atualização de firmware para a bloquear, noticia o ArsTechnica.

A Toyota reconhece a existência desta vulnerabilidade no sistema de encriptação, mas explica que é difícil a exploração da falha na vida real, uma vez que o hacker teria de conseguir passar o leitor a escassos centímetros da chave e ainda seria necessário ativar a ignição, o cilindro onde se coloca a chave mecânica, uma vez que o ataque visa apenas o sistema imobilizador.

Flávio Garcia, um dos investigadores que liderou a equipa que descobriu a falha, considera que a vulnerabilidade agora revelada pode “despromover a segurança para o que era nos anos 1980”, e lembra que o sistema de ignição pode ser enganado com uma chave de fendas ou de outra forma simples, noticia o ArsTechnica.

A Toyota defende ainda que a vulnerabilidade apresenta um baixo risco, uma vez que afeta modelos mais antigos, que requer acesso à chave física e acesso a um aparelho altamente especializado que não se encontra facilmente no mercado.

Os investigadores discordam e dizem que todo o hardware usado para enganar os sistemas dos veículos foi facilmente adquirido. No entanto, a equipa não quer entregar a solução completa aos hackers e deixou de fora do estudo publicado alguns detalhes importantes sobre o método usado para a clonagem das chaves.

Uma vez que os fabricantes (exceto a Tesla) não conseguem enviar ataulizações de software para os veículos, a solução para sanar esta falha pode passar por reprogramar os imobilizadores, mas esta operação exige uma ida à oficina. Ainda assim, nenhum dos fabricantes abriu esta possibilidade para já.

 

Formação Relacionada

clonar chaves de milhões de carros, hackers, vulnerabilidade, imobilizadores

(2020) Especialistas dizem que é possível clonar chaves de milhões de carros de Hyundai, Kia e Toyota Recuperado a 13 de Março de 2020 em https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2020-03-09-hackers-conseguem-clonar-chaves-de-milhoes-de-carros/