Nästa artikel
Ny säkerhetsbrist avslöjad – bara Tesla blir godkänd
Nyheter

Ny säkerhetsbrist avslöjad – bara Tesla blir godkänd

Publicerad 9 mars 2020
Ett säkerhetshål i bilmodeller från Kia, Hyundai och Toyota kan ställa till det för bilägarna – och förenkla för biltjuven. "Säkerhetsnivån blir som på 80-talet", säger en forskare.

Flera nya sårbarheter har hittats i ett system som används för att låsa upp från Toyota, Hyundai och Kia.

De radiokontrollerade enheter som sköter kommunikationen mellan bilens nyckel och tändning har allvarliga brister, vilket säkerhetsforskare vid University of Birmingham i England och Katholieke Universiteit Leuven i Belgien nu slår larm om.

Krypteringssystemet som används i bilarna kommer från Texas Instruments och kallas DST80. Det används exempelvis i Toyota Corolla och RAV4, Kia Optima och Soul samt Hyundai i20 och i40.

Den hemliga, kryptografiska ”nyckeln” skulle kunna listas ut av en hackare eller biltjuv med rätt utrustning. På så sätt kan en biltjuv få det att se ut som att nyckeln är närvarande och öppna bilen på bara några sekunder, skriver sajten Wired.

Enligt forskarna ska även Tesla ha påverkats av sårbarheterna, men där kunde bilarnas mjukvara uppdateras via nätet vilket också gjordes förra året.

Forskarna har inte velat göra alla detaljer kring krypteringsnyckeln offentliga för att inte biltjuvar ska komma över dem. De övriga biltillverkarna förutom Tesla har enligt forskarna inget enkelt sätt att åtgärda bristerna.

Biltillverkarna som omfattas av sårbarheten hävdar dock att risken för att utsättas för den här typen av bilstöld är relativt liten, eftersom biltjuvarna måste befinna sig nära nyckeln för att kunna kopiera den hemliga koden. Det handlar inte om en så kallad "reläattack" där räckvidden för bilens nyckellösa startsystem förlängs. Tjuvarna måste hitta ett sätt att vrida om tändningen för att starta bilen, men det kan göras på samma sätt som tjuvar gjorde förr: med exempelvis en skruvmejsel.

– Det är som att nedgradera säkerhetsnivån till samma nivå som på 1980-talet, säger Flavio Garcia, professor inom datavetenskap vid University of Birmingham.

Så går stölden till

1. En hackare eller biltjuv som har tillgång till en relativt billig RFID-läsare kan hålla den nära bilnyckeln och på så sätt komma över nyckelns ”hemliga kod”.

2. RFID-enheten kan nu användas för att få bilen att tro att nyckeln är i närheten.

3. Bilen kan nu låsas upp och tändningen kan slås på. I vissa fall kan det också innebära att bilen går att starta.

Bilarna som omfattas
  • Hyundai i10 2008–
  • Hyundai i20 2009–
  • Hyundai Veloster 2010–
  • Hyundai ix20 2016
  • Hyundai i40 2013
  • Kia Ceed 2012–
  • Kia Carens 2014
  • Kia Rio 2011–2017
  • Kia Soul 2013–
  • Kia Optima 2013–2015
  • Kia Picanto 2011–
  • Toyota Auris 2009–2013
  • Toyota Camry 2010–2013
  • Toyota Corolla 2010–2014
  • Toyota FJ Cruiser 2011–2016
  • Toyota Fortuner 2009–2015
  • Toyota Hiace 2010–
  • Toyota Highlander 2008–2013
  • Toyota Hilux 2009–2015
  • Toyota Land Cruiser 2009–2015
  • Toyota RAV4 2011–2012
  • Toyota Urban Cruiser 2010–2014
  • Toyota Yaris 2011–2013
  • Tesla Model S 2018–2019 (uppdaterad)

Mer från Vi Bilägare

Ämnen i artikeln

Kommentarer

#b • Uppdaterat: 2020-03-09 18:55
milkylainen

DST80 låter som någon 3DES-kryptering. Snåla fanskap. Kunde väl satsat på DST-AES istället.
Iaf en rimlig krypteringsstandard. 3DES var väl ruttet innan det kommit ut genom dörren.

Missa inget från Vi Bilägare

Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.