توانایی هک خودروهای تویوتا، هیوندای و کیا از طریق شبیه سازی کلید

سیستم ورود بدون کلید اگر چه استفاده از خودروها را راحت تر کرده، ولی امنیت ضعیف و امکان هک شدن آن از طریق حملات رله ای باعث نگرانی دارندگان خودروهای مجهز به این سیستم شده است. شاید بدانید که در حملات رله ای، هکرها سیگنال های سوئیچ الکترونیکی را پیدا کرده و با تقویت و ارسال آن به خودرو، بدون جا گذاشتن کوچک ترین ردی از خود موفق به سرقت می شوند.

اما اخیرا محققان دانشگاه KU Leuven بلژیک و دانشگاه بیرمنگام انگلستان اعلام کرده اند میلیون ها اتومبیل مجهز به کلید مکانیکی دارای چیپ الکترونیکی نیز نفوذپذیر بوده و سارقین می توانند با شیوه های نوین آنها را بدزدند. برای سرقت این اتومبیل ها هکرها از چند رخنه به سیستم های امنیتی نفوذ کرده و از روش قدیمی دور زدن قفل استارتر خودرو یا یک پیچ گوشتی به عنوان سوئیچ استفاده می کنند. با این روش هکرها کلیدهای مذکور را شبیه سازی نموده و در عرض چند ثانیه خودرو را می دزدند.

این محققان محصولات شرکت هایی مثل تویوتا، هیوندای و کیا که از سیستم رمزنگاری DST80 ساخت شرکت Texas Instruments استفاده می کنند را بیش از بقیه در معرض خطر می دانند. به گفته آنها یک هکر می تواند با دستگاه ارزان قیمتی مثل Proxmark RFID و نزدیک شدن به کلید خودروهای مجهز به DST80 اطلاعات موجود و داده های رمزگذاری شده را استخراج کند. با ذخیره شدن این داده ها در دستگاه Proxmark RFID، فرد هکر در واقع کلیدی شبیه سازی شده را در دست داشته و به راحتی قادر است با غیرفعال کردن ایموبلایزر، موتور را روشن کند.

محققان لیستی از مدل هایی که امکان سرقت آنها با این روش وجود دارد، تهیه کرده اند. در جدول زیر می توانید این مدل ها را مشاهده فرمایید. ذکر این نکته ضروری است که علی رغم استفاده مدل S از سیستم رمزنگاری DST80، با آپدیت های ارایه شده از سوی تسلا، نقص امنیتی آن برطرف گشته و امکان نفوذ هکرها به این سدان الکتریکی دیگر میسر نیست.

شرکت تویوتا رخنه های امنیتی مربوط به سیستم رمزنگاری را که توسط محققات کشف شده، تایید کرده است. اما این خودروساز ژاپنی اعتقاد دارد تکنیک محققان پیچیده تر بوده و به سادگی حملات رله ای سارقین نیست. در روش محققان دانشگاه بیرمنگام و KU Leuven سارق باید بتواند کلید را با یک RFID خوان از فاصله 1 یا 2 اینچی اسکن کند.