Flera nya sårbarheter har hittats i ett system som används för att låsa upp från Toyota, Hyundai och Kia.
De radiokontrollerade enheter som sköter kommunikationen mellan bilens nyckel och tändning har allvarliga brister, vilket säkerhetsforskare vid University of Birmingham i England och Katholieke Universiteit Leuven i Belgien nu slår larm om.
Krypteringssystemet som används i bilarna kommer från Texas Instruments och kallas DST80. Det används exempelvis i Toyota Corolla och RAV4, Kia Optima och Soul samt Hyundai i20 och i40.
Den hemliga, kryptografiska ”nyckeln” skulle kunna listas ut av en hackare eller biltjuv med rätt utrustning. På så sätt kan en biltjuv få det att se ut som att nyckeln är närvarande och öppna bilen på bara några sekunder, skriver sajten Wired.
Enligt forskarna ska även Tesla ha påverkats av sårbarheterna, men där kunde bilarnas mjukvara uppdateras via nätet vilket också gjordes förra året.
Forskarna har inte velat göra alla detaljer kring krypteringsnyckeln offentliga för att inte biltjuvar ska komma över dem. De övriga biltillverkarna förutom Tesla har enligt forskarna inget enkelt sätt att åtgärda bristerna.
Biltillverkarna som omfattas av sårbarheten hävdar dock att risken för att utsättas för den här typen av bilstöld är relativt liten, eftersom biltjuvarna måste befinna sig nära nyckeln för att kunna kopiera den hemliga koden. Det handlar inte om en så kallad "reläattack" där räckvidden för bilens nyckellösa startsystem förlängs. Tjuvarna måste hitta ett sätt att vrida om tändningen för att starta bilen, men det kan göras på samma sätt som tjuvar gjorde förr: med exempelvis en skruvmejsel.
– Det är som att nedgradera säkerhetsnivån till samma nivå som på 1980-talet, säger Flavio Garcia, professor inom datavetenskap vid University of Birmingham.
1. En hackare eller biltjuv som har tillgång till en relativt billig RFID-läsare kan hålla den nära bilnyckeln och på så sätt komma över nyckelns ”hemliga kod”.
2. RFID-enheten kan nu användas för att få bilen att tro att nyckeln är i närheten.
3. Bilen kan nu låsas upp och tändningen kan slås på. I vissa fall kan det också innebära att bilen går att starta.
- Hyundai i10 2008–
- Hyundai i20 2009–
- Hyundai Veloster 2010–
- Hyundai ix20 2016
- Hyundai i40 2013
- Kia Ceed 2012–
- Kia Carens 2014
- Kia Rio 2011–2017
- Kia Soul 2013–
- Kia Optima 2013–2015
- Kia Picanto 2011–
- Toyota Auris 2009–2013
- Toyota Camry 2010–2013
- Toyota Corolla 2010–2014
- Toyota FJ Cruiser 2011–2016
- Toyota Fortuner 2009–2015
- Toyota Hiace 2010–
- Toyota Highlander 2008–2013
- Toyota Hilux 2009–2015
- Toyota Land Cruiser 2009–2015
- Toyota RAV4 2011–2012
- Toyota Urban Cruiser 2010–2014
- Toyota Yaris 2011–2013
- Tesla Model S 2018–2019 (uppdaterad)
Mer från Vi Bilägare
Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.
Kommentarer
Så alla bilar som inte är en Toyota - Hyundai - Kia och Tesla, som inte använder krypteringen från TI, är säkra då?
Ja, se detta helt onödiga bling-bling. "Säkerhet som på 1980-talet" :)
.
Det finns ju flera sätt att se på säkerhet, ett sätt är att tekniken i sig har sårbarheter och ett annat är att man har missat saker i implementationen som gör systemet sårbart.
Tesla har ju just den fördelen att dom kan uppdatera det mesta medans andra biltillverkare lever kvar på 90 talet där man måste lämna in bilen för att system uppdaterade.
Sen så finns det ett annat problem, har vi rätt att kräva uppdateringar av biltillverkaren efter garantin gått ut?
En klen tröst i sammanhanget är att det inte bara är biltillverkare som är dåliga på sånt här, många bolag som använder trådlösa nycklar som t.ex. hotell har ofta usel säkerhet. Det kan handla om att tekniken i sig är modern och säker men att man implementerat det på ett dåligt sätt.
Ja vad är det för fel med en vanlig nyckel i tändningslåset.
Helt jäkla sjuk utveckling och folk tycker det är sååå jäkla bra att slippa stoppa handen i fickan.
Men plåtburkar och andra lösningar för att lägga nyckeln i när man ligger och sover i hemmet det är det ingen som klagar på eller reflekterar över.
Jag kan bara tycka att folk som lovordar det nyckel lösa till tändningslåset men samtidigt står och skrapar rutorna hela vintern när man kan slippa om man väljer rätt bil, ooo va jättebra att slipa stoppa en nyckel i tändningslåset.
För att inte tala om det faktum att det är diverse strul med tekniken och utbytta startknappar etc.
@mso 1000, den här gång är det ju säkerhetproblem med tändningslåsen. Läs artikeln!
Jag undrar hur Shogun kommer förklara detta som ju påstod nyss att Toyota inte hade något alls att lära av Tesla, därför sålde de sin andel i Tesla. Så Shogun, om Toyota är lika bra som Tesla, kan de då med uppdateras mjukvarumässigt över nätet? Och iså fall, varför har inte Toyota gjort detta? Och om de nu har ett fel som inte går att uppdatera smidigt i efterhand, innebär det då att Tesla var bättre? Men, så kan det såklart inte vara......
I detta fallet verkar det vara lite olika implementation beroende på tillverkare. Det är svårt att avgöra vem som är sämst (av Toyota och Kia/Huyndai) då dom implementerat tekniken något annorlunda.
Det man kan säga är väl att dom inte verkar tänkt till runt implementationen med krypteringsnycklarna.
Men tror knappast att dom är ensamma, skulle man undersöka övriga tillverkare på marknaden så lär man hitta liknande taffliga lösningar och biltillverkarna är knappast unika.
Här finns lite mer att läsa och om vilka modeller det gäller och vad problemen består i.
https://gizmodo.com/encryption-flaws-leave-millions-of-toyota-kia-and-hyu-1842132716
Förr hörde man att det skojades om att det stals SAAB med skruvmejsel av de som missat bussen, men tyvärr verkar inte utvecklingen av stöldskydd kommit så mycket längre sedan dess.
Det är ju bara massa gamla modeller. Viste inte ens att systemet fanns då. Vilken Tessla jämför man med 2018-19 - medans övriga bilar är senast 2016 och äldre. Vilken jäkla jämförelse.
@Bo Håkansson
Du får nog läsa en gång till i listan, många är aktuella bilar.
Observera att det konto du använder för att kommentera artiklar skiljer sig från det konto som används för att logga in och läsa Premium-innehåll.