Suositussa ajonestolaitteessa vakava haavoittuvuus: Näiden autojen varastaminen käy aivan liian helposti

1:26

Näin helposti erikoisvalmisteisella laitteella varustautunut autovaras voi kaapata talossa sisällä olevan autonavaimen signaalin ulko-oven läpi. Auto lähtee kotipihasta noin minuutissa.

Julkaistu 09.03.2020 12:34

MTV UUTISET – KAUPPALEHTI

Autojen avaimista löydetyt haavoittuvuudet mahdollistavat ajoneuvon luvattoman käyttöönoton suhteellisen helpolla ja halvalla tavalla.

Belgialaisen KU Leuvenin ja brittiläisen Birminghamin yliopiston yhteistyönä tehdyssä tutkimuksessa on paljastunut vakava haavoittuvuus suositusta ajonestolaitteesta. Kyseessä on useiden eri autovalmistajien lepsu tapa hyödyntää Texas Instrumentsin valmistaman DST80-piirin mahdollistamaa salausta, Arstechnica uutisoi.

Vaikka Texas Instrumentsin piiri antaa mahdollisuuden käyttää järeitä salauskeinoja, ovat valmistajat tyytyneet hoitamaan salauksen huomattavasti heikommin. Esimerkiksi Kian ja Hyundain avaimien salaus murtuu muutamassa millisekunnissa kannettavan tietokoneen laskentatehoa hyödyntäen.

Lue myös: Puhallettu 60 sekunnissa? Ennemminkin kymmenessä – nämä uudet autot voivat lähteä varkaiden matkaan supernopeasti

Tesla julkaissut korjauspäivityksen

Läppärin lisäksi onnistuneeseen murtoon tarvitaan muutaman satasen hintainen rfid-signaaleja lukeva ja lähettävä laite. Kunhan sen kanssa päästään tarpeeksi lähelle alkuperäistä avainta, voidaan auton ajonestolaite myöhemmin saada uskomaan, että varkaalla on käsissään aito autonavain.

Ainoa haaste tämän jälkeen on enää virta-avaimen kääntäminen. Sen voi voi hoitaa vaikkapa ruuvimeisselillä – tai elokuvista tuttuun tyyliin johdot katkaisemalla ja uudelleen kytkemällä.

Tutkijat ovat julkaisseet työnsä tuloksen, mutta kertovat jättäneensä siitä muutamia prosessin kannalta olennaisia osia pois. Innokkaille varkaille näiden selvittäminen ei kuitenkaan ole konsti eikä mikään.

Alkuperäisellä listalla on myös Teslan Model S, mutta sen kohdalla valmistaja on julkaissut haavoittuvuuden korjaavan päivityksen. Muiden valmistajien kohdalla korjauksia ei ole tehty. Toyotan mukaan uudemmissa malleissa ongelmaa ei ole, ja vanhempien autojen omistajien kannattaa lähinnä harkita kelle avaimia lainaa.

Automallit, joiden ajonestolaitetta on tutkijoiden mukaan helppo harhauttaa:

Toyota: Auris (2011), Camry (2010–2013), Corolla (2010–2014), FJ Cruiser (2011–2016), Fortuner (2009–2015), Hiace (2010–), Highlander (2008–2013), Hilux (2014), Land Cruiser (2009–2015), RAV4 (2011–2012), Urban Cruiser (2010–2014), Yaris (2011–2013)

Kia: Ceed (2016), Carens (2014), Rio (2011–2017), Soul (2013–), Optima (2013–2015), Picanto (2011–)

Hyundai: i10 (2008–), i20 (2009–), Veloster (2010–), ix20 (2016), i40 (2013)

Tuoreimmat aiheesta

Autot

Suositussa ajonestolaitteessa vakava haavoittuvuus: Näiden autojen varastaminen käy aivan liian helposti

Tesla julkaissut korjauspäivityksen

Lisää aiheesta:

Tuoreimmat aiheesta

Tuoreimmat aiheesta

Miten kuusi kannattaa kuljettaa kotiin? "Ehdottomasti paras ja suositeltavin tapa"

Tällä ominaisuudella varmistat sähköauton pikalatautumisen joulukohmeessa

Kilpajuoksu Kuuhun kiristää Trumpin politiikkaa: Kiinalaisille porttikielto Nasan avaruusohjelmiin

Ennen kuin lähdet autolla joulunviettoon, tarkista nämä asiat – "Tee se heti"

Autoilijan toiminta herätti poliisin huomion liikenteessä – "Ei ole toisen tienkäyttäjän asia alkaa kostamaan"

Miten kuusi kannattaa kuljettaa kotiin? "Ehdottomasti paras ja suositeltavin tapa"

Tällä ominaisuudella varmistat sähköauton pikalatautumisen joulukohmeessa

Kilpajuoksu Kuuhun kiristää Trumpin politiikkaa: Kiinalaisille porttikielto Nasan avaruusohjelmiin

Ennen kuin lähdet autolla joulunviettoon, tarkista nämä asiat – "Tee se heti"

Autoilijan toiminta herätti poliisin huomion liikenteessä – "Ei ole toisen tienkäyttäjän asia alkaa kostamaan"