I difetti di crittografia lasciano milioni di auto Toyota, Kia e Hyundai vulnerabili alla clonazione delle chiavi

Una Toyota Land Cruiser del 2014, uno dei modelli elencati come affetti dalla vulnerabilità.

Milioni di auto con le chiavi di radio-enabled realizzati da Toyota, Hyundai, Kia e possono essere vulnerabili al dirottamento grazie ad un difetto nella loro attuazione crittografia, Wired ha riportato questa settimana , citando i risultati di un KU Leuven in Belgio e Università di Birmingham studio .

Le auto in questione utilizzano la crittografia DST80 di Texas Instruments, ma il modo in cui è stata incorporata significa che un hacker potrebbe potenzialmente utilizzare un " dispositivo lettore / trasmettitore RFID Proxmark relativamente economico vicino al portachiavi" per ingannare l'auto facendogli credere di avere un chiave legittima, ha scritto Wired. Mentre altri modelli di auto si sono dimostrati vulnerabili all'hacking tramite relè, in cui gli hacker utilizzano trasmettitori radio per estendere la portata del portachiavi di un'auto fino a quando la chiave originale non è nel raggio d'azione, questo metodo richiede che l'aggressore si trovi nelle immediate vicinanze del telecomando e scansionalo con il dispositivo RFID. Ciò fornirebbe informazioni sufficienti per determinare la chiave di crittografia, clonarla utilizzando lo stesso dispositivo RFID e utilizzarla per disabilitare una parte chiamata immobilizzatore, che impedisce a un'auto di avviarsi senza una chiave nelle vicinanze.

Con l'immobilizzatore disabilitato, l'unico ostacolo rimasto sarebbe il cilindro dell'accensione (cioè la fessura della chiave) che avvia effettivamente il motore. Ciò richiede solo tecniche di furto d'auto dell'era classica come il cablaggio a caldo o la sostituzione della chiave con un cacciavite.

L'attacco è reso possibile perché le chiavi di crittografia utilizzate dalle auto sono state facilmente scoperte dal reverse engineering del firmware, hanno scritto i ricercatori. Nel caso di Toyota, la chiave di crittografia era basata su un numero di serie trasmesso anche con il segnale del telecomando, mentre le auto Kia e Hyundai in questione utilizzavano solo 24 bit di protezione casuali (DST80, come suggerisce il nome, supporta fino a 80). Il professore di informatica dell'Università di Birmingham Flavio Garcia ha detto a Wired che l'identificazione dei 24 bit corretti "è un paio di millisecondi su un laptop". Tuttavia, i ricercatori non hanno pubblicato alcune informazioni su come hanno violato la crittografia.

Hyundai ha detto a Wired che nessuno dei modelli interessati viene venduto negli Stati Uniti e che "continua a monitorare il campo per i recenti exploit e [fa] sforzi significativi per stare al passo con i potenziali aggressori". Toyota ha dichiarato al sito che "la vulnerabilità descritta si applica ai modelli più vecchi, poiché i modelli attuali hanno una configurazione diversa" ed è "a basso rischio".

Di seguito è riportato l'elenco completo dei modelli interessati, inclusi i modelli Toyota Camry, Corolla, RAV4 e Highlander; la Kia Optima, Soul e Rio; e più autovetture a tre oa cinque porte Hyundai. (La Tesla S era vulnerabile, ma Tesla ha aggiornato il firmware, secondo Wired.) I ricercatori hanno notato che questo elenco è "non esaustivo", il che significa che potrebbero essere interessati più modelli.

Per Wired, i ricercatori affermano che i risultati sono rilevanti per i consumatori perché, sebbene il metodo sia piuttosto tecnicamente coinvolto, può essere aggirato con metodi come attaccare un bloccasterzo quando necessario. Alcune delle auto potrebbero anche essere potenzialmente riprogrammate per rimuovere la vulnerabilità, anche se il team ha detto a Wired che la Tesla S era l'unica auto nell'elenco di cui erano consapevoli che avesse la capacità di farlo.

[ Cablato ]

Suggested posts

Sto campeggiando nella mia Chevrolet Suburban del 1996 per un mese. Cosa vuoi sapere?

Sto campeggiando nella mia Chevrolet Suburban del 1996 per un mese. Cosa vuoi sapere?

Mio marito ed io abbiamo appena comprato una casa. Avevamo già programmato di fare un viaggio di un mese in vari circuiti quest'estate.

I dati sulla privacy della tua auto potrebbero non essere così privati

I dati sulla privacy della tua auto potrebbero non essere così privati

Mio marito ha una regola: non scarica alcuna app che richieda i suoi dati sulla posizione o un collegamento diretto tra quell'app e qualsiasi altro account di social media o indirizzo email. Non dà i permessi.

Related posts

Console Wars è andato troppo lontano? Microsoft ha appena affermato che Xbox è migliore di Playstation

Console Wars è andato troppo lontano? Microsoft ha appena affermato che Xbox è migliore di Playstation

Sembra che le guerre tra console si stiano riscaldando di nuovo, e questo conflitto già teso ha appena accelerato a un livello completamente nuovo dopo una presentazione all'E3 in cui Microsoft ha affermato che "Xbox è migliore di PlayStation". È una sconsiderata escalation di ostilità che ci fa dubitare che queste guerre implacabili siano andate troppo oltre.

Il prezzo di Ford Maverick supera i $ 36.000, come da configuratore

Il prezzo di Ford Maverick supera i $ 36.000, come da configuratore

Ford ha fatto parecchio scalpore per il prezzo del nuovo Maverick, che parte da meno di $ 20.000 se si esclude la tassa di consegna obbligatoria (che lo porta a $ 21.490, ancora non male, ma anche non facilmente commerciabile). L'attuale prezzo del livello di allestimento non è stato ancora ufficialmente rilasciato, ma puoi giocare con il configuratore.

La lingua conta: il compagno di squadra Lexus stabilisce le giuste aspettative per l'assistenza alla guida

La lingua conta: il compagno di squadra Lexus stabilisce le giuste aspettative per l'assistenza alla guida

Questa immagine mostra la versione giapponese di Teammate, ma il layout e le funzioni sono molto simili. Le case automobilistiche sono state entusiaste di implementare sistemi avanzati di assistenza alla guida nelle loro auto a sinistra e a destra, ma l'industria ha incontrato un problema.

MORE COOL STUFF

Finale della settima stagione di "Younger": Nico Tortorella dice che Josh non ha mai avuto il loro "Mr. grande momento'

Finale della settima stagione di "Younger": Nico Tortorella dice che Josh non ha mai avuto il loro "Mr. grande momento'

Nico Tortorella ha concluso il loro personaggio di Josh da "Younger" dopo 7 stagioni, ma dicono che non hanno mai avuto il loro "Mr. Grande momento.'

'Genera+ion' Stagione 1: Parte 2 Imposta la data della premiere su HBO Max e i fan reagiscono al trailer

'Genera+ion' Stagione 1: Parte 2 Imposta la data della premiere su HBO Max e i fan reagiscono al trailer

HBO Max conferma la data della prima della prima stagione di 'Genera+ion': Parte 2 e i fan della serie stanno reagendo al trailer.

'Black Ink Crew': Krystal conferma la rottura con Rok, dice che vuole un 'Solid Man'

'Black Ink Crew': Krystal conferma la rottura con Rok, dice che vuole un 'Solid Man'

La star di "Black Ink Crew" Krystal ha confermato la rottura con Rok durante un Instagram Live in cui ha spiegato i suoi problemi con lui.

Colin Macrae dello yacht a vela sottocoperta afferma che il Covid-19 lo ha colpito "come una tonnellata di mattoni"

Colin Macrae dello yacht a vela sottocoperta afferma che il Covid-19 lo ha colpito "come una tonnellata di mattoni"

Colin Macrae di Below Deck Sailing Yacht afferma di aver contattato il Covid-19 e di averlo descritto come "3 giorni di agonia" per la difficoltà a muoversi.

5 cose che dovresti sapere sul "nuovo" Oceano Australe

5 cose che dovresti sapere sul "nuovo" Oceano Australe

L'Oceano Australe è stato finalmente riconosciuto ufficialmente, sebbene gli scienziati lo sappiano da oltre un secolo.

Storia incredibile: quando i prigionieri di guerra della seconda guerra mondiale tennero le Olimpiadi in un campo nazista

Storia incredibile: quando i prigionieri di guerra della seconda guerra mondiale tennero le Olimpiadi in un campo nazista

Per gli ufficiali militari polacchi autorizzati a partecipare, i giochi erano una celebrazione dell'umanità in un'epoca di morte e distruzione. Ma questi giochi dimostrano, fino ad oggi, il fantastico potere curativo dello sport.

La Francia invia "Mini Me" di Lady Liberty a New York New

La Francia invia "Mini Me" di Lady Liberty a New York New

Una statua della Libertà in bronzo di 9 piedi fusa dal modello in gesso originale sta arrivando in America. È in onore della lunga amicizia tra Francia e America e sarà un momento clou della celebrazione del Giorno dell'Indipendenza di New York City.

Come la scala di Mohs classifica la durezza

Come la scala di Mohs classifica la durezza

La scala di durezza Mohs viene utilizzata da geologi e gemmologi come un modo per identificare i minerali utilizzando un test di durezza. Come funziona?

Beyoncé augura alle gemelle Rumi e Sir un buon quarto compleanno

Beyoncé augura alle gemelle Rumi e Sir un buon quarto compleanno

"Cosa c'è di meglio di 1 regalo... 2", ha scritto Beyoncé sul suo sito web, augurando ai suoi gemelli Rumi e Sir un felice 4° compleanno

La star di OITNB Taryn Manning è fidanzata con la fidanzata Anne Cline

La star di OITNB Taryn Manning è fidanzata con la fidanzata Anne Cline

"È stato il S più facile che abbia mai detto!" Taryn Manning ha detto a TMZ

Joe Biden afferma che la regina Elisabetta "è stata molto gentile" dopo la visita: "mi ha ricordato mia madre"

Joe Biden afferma che la regina Elisabetta "è stata molto gentile" dopo la visita: "mi ha ricordato mia madre"

Il presidente Joe Biden e la regina Elisabetta hanno discusso dei loro compagni leader mondiali durante il loro incontro domenicale al Castello di Windsor come parte del giorno 3 del vertice del G-7

Courteney Cox pubblica l'adorabile ritorno al passato di Baby Coco per celebrare il 17° compleanno della figlia

Courteney Cox pubblica l'adorabile ritorno al passato di Baby Coco per celebrare il 17° compleanno della figlia

Courteney Cox e l'ex marito David Arquette hanno entrambi mostrato un po' d'amore alla figlia Coco sui social media per il suo 17esimo compleanno

Secondo la Generazione Z sono "Cheugy". Ma non sono mai stato un millennial alla moda comunque

L'interpretazione di uno Zillennial della guerra culturale intergenerazionale e della caduta dell'"estetica da girlboss millenaria"

Secondo la Generazione Z sono "Cheugy". Ma non sono mai stato un millennial alla moda comunque

Non ho potuto fare a meno di alzare gli occhi al cielo la prima volta che ho sentito la parola cheugy. Il termine inventato a quel punto si era già trasformato in una sensazione virale su TikTok, scatenando un dibattito febbrile e riaccendendo la guerra culturale millenaria della Generazione Z.

Perché la mia torre del PC sembra un arcobaleno?

Perché ho lasciato i giochi per PC e perché sono tornato 20 anni dopo

Perché la mia torre del PC sembra un arcobaleno?

Ho appena acquistato un nuovo PC (che è stato un processo spaventosamente impegnativo in sé e per sé) e non riesco a credere a quanto siano cambiate le cose. Il mio desktop ha un pannello di vetro e risplende di tutti i colori dell'arcobaleno (la tastiera e il mouse fanno lo stesso).

Sayulita — Gioiello della corona della Riviera Nayarit

È una giungla là fuori con i granchi di terra. Letteralmente.

Sayulita — Gioiello della corona della Riviera Nayarit

Abbiamo faticato a seguire la mappa che l'hotel ci aveva dato. Ci è stato detto che era una scorciatoia per la città.

Cinque libri di non autoaiuto e di saggistica che ti abbufferai

Cinque libri di non autoaiuto e di saggistica che ti abbufferai

E rimarrai nella tua mente fino alla morte. Se sei come me, hai i tuoi dubbi sul genere dell'auto-aiuto e non hai nemmeno un occhio per la finzione.

Language