Uma equipa de investigadores da Universidade Católica de Lovaina, na Bélgica, e da Universidade de Birmingham, no Reino Unido, descobriu que há vulnerabilidades os sistemas de encriptação usados pelos imobilizadores usados em milhões de automóveis das marcas Toyota, Hyundai e Kia. A vulnerabilidade encontra-se especificamente nos modelos de Toyota, Hyundai e Kia que usam o sistema de encriptação da Texas Instruments DST80.
Equipados com um transmissor/recetor Proxmark RFID e numa posição relativamente próxima das suas vítimas, os hackers conseguem ganhar informação necessária para clonar a chave do veículo e enganar os sistemas. O transmissor faz-se passar pela chave e ‘engana’ o sistema imobilizador.
Os imobilizadores são aparelhos controlados por rádio e que comunicam com a chave do carro para permitir o acesso, desbloquear a ignição e autorizar o arranque.
A equipa de investigação explica Toyota (Auris, Corolla, Hiace, Highlander, Land Cruiser, RAV 4, Yaris), Kia (Ceed, Carens, Rio, Soul, Optima, Picanto), Hyundai I10, I20, IX20 ou I40) e os Tesla Model S de 2018 estão entre as potenciais vítimas deste sistema.
No caso da Tesla, a fabricante foi informada sobre a vulnerabilidade no ano passado e lançou uma atualização de firmware para a bloquear, noticia o ArsTechnica.
A Toyota reconhece a existência desta vulnerabilidade no sistema de encriptação, mas explica que é difícil a exploração da falha na vida real, uma vez que o hacker teria de conseguir passar o leitor a escassos centímetros da chave e ainda seria necessário ativar a ignição, o cilindro onde se coloca a chave mecânica, uma vez que o ataque visa apenas o sistema imobilizador.
Flávio Garcia, um dos investigadores que liderou a equipa que descobriu a falha, considera que a vulnerabilidade agora revelada pode “despromover a segurança para o que era nos anos 1980”, e lembra que o sistema de ignição pode ser enganado com uma chave de fendas ou de outra forma simples, noticia o ArsTechnica.
A Toyota defende ainda que a vulnerabilidade apresenta um baixo risco, uma vez que afeta modelos mais antigos, que requer acesso à chave física e acesso a um aparelho altamente especializado que não se encontra facilmente no mercado.
Os investigadores discordam e dizem que todo o hardware usado para enganar os sistemas dos veículos foi facilmente adquirido. No entanto, a equipa não quer entregar a solução completa aos hackers e deixou de fora do estudo publicado alguns detalhes importantes sobre o método usado para a clonagem das chaves.
Uma vez que os fabricantes (exceto a Tesla) não conseguem enviar ataulizações de software para os veículos, a solução para sanar esta falha pode passar por reprogramar os imobilizadores, mas esta operação exige uma ida à oficina. Ainda assim, nenhum dos fabricantes abriu esta possibilidade para já.
