Suositussa ajonestolaitteessa vakava haavoittuvuus: Näiden autojen varastaminen käy aivan liian helposti

1:26
Näin helposti erikoisvalmisteisella laitteella varustautunut autovaras voi kaapata talossa sisällä olevan autonavaimen signaalin ulko-oven läpi. Auto lähtee kotipihasta noin minuutissa.

Autojen avaimista löydetyt haavoittuvuudet mahdollistavat ajoneuvon luvattoman käyttöönoton suhteellisen helpolla ja halvalla tavalla.

Belgialaisen KU Leuvenin ja brittiläisen Birminghamin yliopiston yhteistyönä tehdyssä tutkimuksessa on paljastunut vakava haavoittuvuus suositusta ajonestolaitteesta. Kyseessä on useiden eri autovalmistajien lepsu tapa hyödyntää Texas Instrumentsin valmistaman DST80-piirin mahdollistamaa salausta, Arstechnica uutisoi.

Vaikka Texas Instrumentsin piiri antaa mahdollisuuden käyttää järeitä salauskeinoja, ovat valmistajat tyytyneet hoitamaan salauksen huomattavasti heikommin. Esimerkiksi Kian ja Hyundain avaimien salaus murtuu muutamassa millisekunnissa kannettavan tietokoneen laskentatehoa hyödyntäen.

Tesla julkaissut korjauspäivityksen

Läppärin lisäksi onnistuneeseen murtoon tarvitaan muutaman satasen hintainen rfid-signaaleja lukeva ja lähettävä laite. Kunhan sen kanssa päästään tarpeeksi lähelle alkuperäistä avainta, voidaan auton ajonestolaite myöhemmin saada uskomaan, että varkaalla on käsissään aito autonavain.

Ainoa haaste tämän jälkeen on enää virta-avaimen kääntäminen. Sen voi voi hoitaa vaikkapa ruuvimeisselillä – tai elokuvista tuttuun tyyliin johdot katkaisemalla ja uudelleen kytkemällä.

Tutkijat ovat julkaisseet työnsä tuloksen, mutta kertovat jättäneensä siitä muutamia prosessin kannalta olennaisia osia pois. Innokkaille varkaille näiden selvittäminen ei kuitenkaan ole konsti eikä mikään.

Alkuperäisellä listalla on myös Teslan Model S, mutta sen kohdalla valmistaja on julkaissut haavoittuvuuden korjaavan päivityksen. Muiden valmistajien kohdalla korjauksia ei ole tehty. Toyotan mukaan uudemmissa malleissa ongelmaa ei ole, ja vanhempien autojen omistajien kannattaa lähinnä harkita kelle avaimia lainaa.

Automallit, joiden ajonestolaitetta on tutkijoiden mukaan helppo harhauttaa:

Toyota: Auris (2011), Camry (2010–2013), Corolla (2010–2014), FJ Cruiser (2011–2016), Fortuner (2009–2015), Hiace (2010–), Highlander (2008–2013), Hilux (2014), Land Cruiser (2009–2015), RAV4 (2011–2012), Urban Cruiser (2010–2014), Yaris (2011–2013)

Kia: Ceed (2016), Carens (2014), Rio (2011–2017), Soul (2013–), Optima (2013–2015), Picanto (2011–)

Hyundai: i10 (2008–), i20 (2009–), Veloster (2010–), ix20 (2016), i40 (2013)

Lue myös

    Uusimmat

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja