Belgičtí výzkumníci odhalili koncem února kryptografické chyby v zabezpečení milionů automobilů Toyota, Hyundai a Kia. Potenciální hackeři pomocí radiového signálu na dálku ukradnou data z čipového klíče a vytvoří si jeho kopii. Poté už jim nic nebrání auto odemknout a odjet.
Odemykání aut pomocí čipového klíče je sice pro majitele vozů pohodlné, ale jak se v posledních letech ukázalo, tak i potenciálně nebezpečné, protože výrobci uvádí na trh modely aut s bezpečnostními chybami. Vědci z Belgie a Británie například letos v únoru odhalili kryptografické chyby v milionech vozů.
Aby hackeři chybu zneužili, musí mít RFID vysílač-přijímač, jenž na dálku čte rádiové vlny, přes které komunikují různá bezkontaktní zařízení. RFID vysílač-přijímač kdokoli pořídí v běžném obchodě s elektronikou. Pokud zločinec přiloží zařízení k vozidlu, zachytí data z čipového klíče, která mu umožní klíč naklonovat. S naklonovaným klíčem pak auto odemkne a nastartuje, jako by mu patřilo.
Vědci se rozhodli data z výzkumu publikovat, protože věří, že si díky nim dají výrobci automobilů do budoucna větší pozor. Bezpečnostní chyba se týká například vozů:
- Toyota Camry, Corolla a RAV4,
- Kia Optima, Soul a Rio,
- Hyundai I10, I20 a I40
- a Tesla S. Vývojáři z Tesly však vydali firmware, kterým bezpečnostní chybu odstranili.
Podobným typem útoku zločinci na dálku přečtou také údaje z bezkontaktních platebních karet. Přečtěte si, jak se těmto útokům bránit.
Zdroj: Wired
