نقص امنیتی ایموبلایزر در خودروهای تویوتا، هیوندای، کیا و تسلا
نقص امنیتی ایموبلایزر :یافتههای محققان دانشگاههای بیرمنگام انگلیس و KU Leuven بلژیک نشان میدهد هکرها میتوانند میلیونها دستگاه خودروهای تویوتا و هیوندای و کیا مجهز به ایموبلایزر را هک و سرقت کنند.
در چند سال گذشته، مالکان خودروهای دارای سیستم استارت بدون کلید نگران حملات هکری بهاصطلاح رلهای شدهاند. در این حملات، هکرها از کلیدهایی با قابلیت رادیویی برای سرقت وسایل نقلیه بدون جاگذاشتن هیچ اثری استفاده میکنند. اکنون مشخص شده است میلیونها خودرو دیگر نیز آسیبپذیر هستند که از کلیدهای مکانیکی مجهز به تراشه استفاده میکنند.
چند نقص فنی مخفی همراهبا روش قدیمی یکسرهکردن سیمها و حتی قراردادن پیچگوشتی در مکانی مناسب نیز به هکرها اجازه میدهد کلیدهای خودرو را تکثیر و در چند ثانیه خودرو را باز و با آن رانندگی کنند. یکسرهکردن سیمها فرایندی است که میتوان ازطریق آن سیستم جرقهزنی پیشرانهی خودرو را دور زد و بدینترتیب آن را بدون کلید روشن کرد. این روش غالبا هنگام سرقت خودرو استفاده میشود؛ بااینحال، برخی اوقات مالکانی که کلید خودرو خود را گم کردهاند، ممکن است از این روش استفاده کنند.
محققان دانشگاه KU Leuven بلژیک و دانشگاه بیرمنگام انگلستان در اوایل هفتهی گذشته آسیبپذیریهای جدیدی را کشف کردند که در سیستمهای رمزنگاری استفادهشدهی ایموبلایزرها وجود داشت. ایموبلایزر دستگاههای رادیویی در داخل خودرو هستند که از فاصلهی نزدیک با کلید هوشمند برای قفلگشایی سیستم جرقهزنی و استارتزدن ارتباط برقرار میکنند. محققان این دو دانشگاه عیوبی در چگونگی استفاده تویوتا و هیوندای و کیا از سیستم رمزنگاری DST80 پیدا کردند. DST80 سیستمی است که شرکت آمریکایی تگزاس اینسترومنتس (Texas Instruments) برای شرکتهای خودروسازی عرضه میکند. هکری که دستگاه نسبتا ارزانقیمت Proxmark RFID را در نزدیکی کلید هوشمند هر خودرو مجهز به سیستم رمزنگاری DST80 قرار دهد، میتواند اطلاعات کافی برای بهدستآوردن دادههای رمزنگاری مخفی خودرو بهدست آورد.
محققان میگویند خودروهای مجهز به سیستم DST80 تویوتا کمری، کرولا و RAV4، کیا اپتیما، سول و ریو و هیوندای i10 ،i20 و i40 را شامل میشود
تویوتا تأیید کرده است آسیبپذیریهای رمزنگاری یافتشده واقعی هستند؛ اما احتمالا روش آنها به آسانی حملات رلهای نیست که سارقان مکررا برای سرقت خودروهای لوکس و شاسیبلند استفاده میکنند. این افراد معمولا فقط به یک جفت دستگاه رادیویی نیاز دارند تا دامنهی کلید هوشمند را برای باز و روشن کردن خودرو قربانی افزایش دهند. مالکان نیز میتوانند با افزایش فاصله بین کلید و خودرو از این روش سرقت جلوگیری کنند.
درمقابل، حملهای که محققان دانشگاههای بیرمنگام و KU Leuven بررسی کردهاند، به فاصلهای ۲/۵ تا ۵ سانتیمتری نیاز دارد تا سارق با استفاده از RFID، کلید هوشمند را اسکن کند. باتوجهبه اینکه روش تکثیر کلید بهجای سیستمهای ورودی بدون کلید، ایموبلایزر را هدف قرار میدهد، سارق هنوز هم باید سیلندر سوئیچ خودرو را به طریقی بچرخاند. سیلندر سوئیچ خودرو درحقیقت استوانهای است که کلید را در آن قرار میدهند.
تعمیرگاه لکسوس واقع در نیاوران آماده خدمت به شما عزیزان است.
محققان میگویند بهاستثنای تسلا هیچکدام از خودروهایی که ایموبلایزر آنها مطالعه شده است، با ارتقای نرمافزاری که مستقیما روی خودرو بارگیری میشود، نمیتواند برنامه را اصلاح کند. اگر مالکان خودروها را به نمایندگیهای فروش ببرند، میتوان ایموبلایزر ها را مجددا برنامهریزی کرد؛ اما در برخی مواقع، ممکن است مجبور باشند کلیدهای هوشمند اصلی را جایگزین کنند.
محققان میگویند تصمیم گرفتهاند یافتههای خود را منتشر کنند تا وضعیت واقعی امنیت ایموبلایزر ها را نشان دهند و به مالکان خودرو اجازه دهند بهدرستی تصمیم بگیرند.
مقالات مرتبط:
مشخصات و ویژگی های تویوتا توندرا2021
