Hackers podem clonar milhões de chaves de carros de Toyota, Hyundai e Kia
Problema é causado por falhas de criptografia nos sistemas anti-roubo dos veículos
Milhões de carros das montadoras Toyota, Hyundai e Kia estão vulneráveis a ataques de hackers por causa de falhas na criptografia dos seus sistemas anti-roubo. Os veículos em questão usando sistemas de partida sem chave, mas os seus controles remotos podem ser clonados por pessoas mal intencionadas.
A descoberta foi feita por cientistas da Universidade Católica de Leuven, da Bélgica, em cooperação com pesquisadores da Universidade de Birmingham, na Inglaterra. Tanto Toyota quanto Kia e Hyundai usam o sistema de criptografia DST80 da Texas Instruments.
De acordo com o site Wired, o problema é que basta um hacker posicionar um dispositivo de leitura/transmissão relativamente barato como o Proxmark RFID para conseguir decifrar o valor criptográfico do sistema. Após isso, basta usar o mesmo sistema para fingir para o carro que o criminoso tem a chave, desativando o alarme e deixando que ele dê a partida no veículo.
A lista divulgada pelos cientistas inclui 25 carros vendidos entre os anos de 2008 e 2017. Desses, apenas foram vendidos no Brasil os seguintes: Toyota Corolla, Toyota Hilux, Toyota RAV4, Kia Picanto e Hyundai Veloster. Como apenas os modelos europeus desses carros foram testados, não dá para ter certeza se algum veículo brasileiro é afetado pela vulnerabilidade – até porque eles costuma utilizar tecnologias diferentes.
O Model S da Tesla vendido em 2018 até aparece na lista emitida pelos pesquisadores. Só que os cientistas alertaram a montadora de Elon Musk sobre a vulnerabilidade no ano passado, e um update de firmware foi emitido para bloquear o ataque.
A Toyota já confirmou que essas vulnerabilidades de criptografia encontradas pelos pesquisadores são reais. O lado positivo é que um ataque desse tipo é extremamente difícil de ser executado. É preciso que os criminosos estejam a apenas alguns centímetros de distância da chave do carro para escaneá-la com o leitor RFID.
FONTE: Mundo Conectado