Специалисты из Лёвенского католического университета и Школы компьютерных наук при университете Бирмингема попробовали обойти защиту иммобилайзеров в востребованных автомобилях Toyota, Kia и Hyundai. Выяснилось, что в алгоритмах защиты есть недочеты, которые позволяют отключить некоторые функции противоугонной системы.
Оказалось, что доступ к системе можно получить, если создать видимость сбоя питания в сети. Дело в том, что на протестированных моделях Toyota, Kia, Hyundai и Tesla используют криптографический чип DST80 с 80-битным шифрованием.
Доступ к нему из-за «дыры» в системе безопасности можно получить, сымитировав сбой питания. В случае с Kia и Hyundai их одинаковые криптоключи могут содержать не больше трех байтов информации. Ключ можно найти способом подбора.
В случае с Toyota в ключ вообще находится в не защищённой от атак флеш-памяти зоне, поэтому его подобрать проще всего. Недочет действует в Toyota Camry, Corolla, Highlander, RAV4 и Land Cruiser, и кроме того в Kia Ceed, Soul, Hyundai i20 и i40.
