Tek.no

Nyhet

Hackere kan kopiere millioner av bilnøkler

Disse modellene er utsatt, viser ny forskning.

Ole Henrik Johansen / Tek.no
Ole Henrik Johansen
6 Mar 2020 12:12

Forskning ved KU Leuven i Belgia viser at millioner av bilnøkler fra Toyota, Kia og Hyundai lar seg hacke på sekunder ved hjelp av en billig avleser. Om hackere kan kopiere chipen i nøkkelen, så kan de deaktivere sentrallåsen og startsperren i bilen. Alle bruker det samme systemet, som er levert av Texas Instruments, melder The Wired.

På listen var også Tesla med sin Model S fra perioden juni i 2018 til utgangen av 2019. Men her bekrefter forskerne at selskapet har lagt til en løsning i programvaren til bilen som forhindrer problemet.

Den komplette oversikten over hvilke biler som er sårbare for hacking ser du nederst i artikkelen.

Les også
Hyundai Kona og Ioniq får lastekrok

Mekaniske nøkler med chip

Forskerne har tatt for seg mekaniske nøkler med innebygget chip. De sårbare nøklene har det samme systemet kalt DST80, som er levert av amerikanske Texas Instrument.

Problemet viser seg imidlertid å ikke være systemet i seg selv, som kan krypteres med inntil 80 bits. Rapporten peker angivelig på at det er utnyttelsen av antall bits, hvor for eksempel Kia og Hyundai kun bruker 24 bits.

Samtidig så påpekes det at Toyota bruker serienummeret sin del av sin løsning, og dette ble vist når forskerne leste av nøkkelen med en såkalt Proxmark RFID-sender- og avleser.

Om hackere kan kopiere chipen i nøkkelen, så kan de altså deaktivere sentrallåsen og startsperren i bilen. Sistnevnte slås av når du stikker nøkkelen inn i tenningslåsen og chipen er nære nok til å leses av i bilen.

Toyota og Hyundai har svart

Toyota er en av selskapene som har en åpenbar sårbarhet ved at nøkkelen kan avleses. De bekrefter at sårbarheten som er funnet stemmer, men at det fortsatt ikke vil være enkelt å stikke av med bilen.

For det første må de som vil lese av bilens nøkkel komme seg så nære at de klarer å lese av innholdet. Forskerne klare å lese av innholdet på 2–5 centimeter. Og samtidig så må de fortsatt klare å tukte tenningslåsen selv om de har klart å deaktivere startsperren og sentrallåsen.

Hyundai på sin side påpeker at svakhetene som er funnet ikke gjelder biler som er solgt i USA. Og at selskapet «fortsetter å følge med på svakhetene som er avdekket, og vil gjøre alt for komme potensielle tyver i forkjøpet. »

Forskerne utelukker også en del av prosedyren de brukte for å kopiere chipene i sin test.

Her er modellene som forskerne mener er utsatt. Merk at flere modeller ikke finnes på det norske markedet:

Toyota:

  • Auris (2009 til 2013)
  • Camry (2010 til 2013)
  • Corolla (2010–2014)
  • FJ Cruiser (2011 til 2016)
  • Fortuner (2009 til 2015)
  • Hiace (fra 2010)
  • Highlander (2008 til 2013)
  • Hilux (2009 til 2015)
  • Land Cruiser (2009 til 2015)
  • Rav4 (2011 til 2012)
  • Urban Cruiser (2010 til 2014)
  • Yaris (2011 til 2013)

Kia:

  • Ceed (2016) (fra 2012)
  • Carens (2014)
  • Rio (2011 fra 2017)
  • Soul (fra 2013)
  • Optima (2013 til 2015)
  • Picanto (fra 2011)

Hyundai:

  • i10 (fra 2008)
  • i20 (fra 2009)
  • Veloster (fra 2010)
  • iX20 (2016)
  • i40 (2013)

(Kilde: Wired)

annonse

Les også