Alcune chiavi di Hyundai, Toyota, Kia e Tesla vulnerabili ad attacco hacker

Gianluca Pezzi
09/03/2020

Alcune chiavi di Hyundai, Toyota, Kia e Tesla vulnerabili ad attacco hacker

Le chiavi delle automobili di Hyundai, Toyota, Kia e Tesla che utilizzano il sistema di crittografia Texas Instruments DST80, potrebbero essere vulnerabili ad un attacco hacker secondo quanto emerge da uno studio dei ricercatori dell‘Università Cattolica KU Leuven in Belgio e dell’Università di Birmingham.

A quanto è emerso, alcuni sistemi di crittografia delle automobili sono vulnerabili a tal punto che i loro sistemi di sblocco radio potrebbero essere disabilitati dagli hacker.

Come si è arrivati a questa conclusione? I ricercatori hanno semplicemente acquistato su Ebay un certo numero di centraline elettroniche per gli immobilizzatori, procedendo in seguito al reverse engeneering del firmware per verificare come comunicavano con i vari portachiavi.

Le vetture più a rischio sono quelle delle automobili che utilizzano il sistema di crittografia Texas Instruments DST80. In questo caso le informazioni sono accessibili da un hacker tramite un lettore trasmettitore RFID Proxmark, che vediamo qui sotto. Attenzione, perchè questo lettore non ha nulla di illegale, anzi. Viene generalmente utilizzato per testare la bontà dei sistemi anti hacker.

Proxmark 3Proxmark RFID

Passando il lettore vicino al portachiavi di qualsiasi auto con tecnologia Texas Instruments DST80, gli hacker potrebbero replicare la chiave, quindi disabilitare l’immobilizer ed avviare il motore.

I ricercatori, pur non divulgando informazioni dettagliate sulla violazione della crittografia, hanno rilevato come l’autenticazione tramite crittografica Texas Instruments DST80 sia stata facile da identificare. Il sistema usato da Toyota prevede che le chiavi di cifratura siano basate su un numero seriale trasmesso dal telecomando, mentre Hyundai e Kia utilizza una sequenza casuale di 24 bit. Riuscire ad individuare le sequenze non sembra così difficile.

Secondo i ricercatori le auto vulnerabili alla pirateria informatica includono Toyota Camry, Corolla e RAV4, Kia Optima, Soul e Rio e Hyundai I10, I20 e I40.

Texas Instruments DST80

Toyota ha confermato la validità dei risultati, ma ha affermato che la tecnica non è probabilmente facile da realizzare perché richiede comunque la vicinanza alla chiave fisica. Secondo la casa giapponese, comunque, i modelli attuali hanno una configurazione diversa del software. In più, glli hacker dovrebbero trovare il modo di far partire l’auto, perchè il processo disabilita l’immobilizer e non il sistema di accesso keyless.

Ad eccezione di Tesla, sostengono i ricercatori, per nessuna delle auto Hyundai e Kia soggette al rischio hacker il problema si potrebbe risolvere con una “patch” software da scaricare direttamente. In alcuni casi potrebbe essere necessario sostituire completamente i telecomandi.

Copyright Image: Sinergon LTD