Hyundai Toyota e Kia

Hyundai Toyota e Kia: hackerata chiave crittografica

Configurazioni di crittografia non sicure compromettono la sicurezza dei veicoli Hyundai Toyota e Kia.

8 Marzo 2020. La notizia si sta diffondendo rapidamente sul web e risale a 24h fa.

Sembrerebbe, infatti, che a seguito di uno studio messo in luce nelle ore precedenti, sia stato possibile da parte di hacker, infiltrarsi e rubare veicoli fabbricati dei brand automobilistici su indicati.

La causa, secondo le fonti, è da riscontrarsi in un difetto delle chiavi meccaniche abilitate i cui chip erano crittografati.

La ricerca, pubblicata sulla rivista KU Leuven in Belgio; avvalorata poi dall’Università di Birmingham del Regno Unito, rivelerebbe come un’inefficace realizzazione della crittografia DST80 di Texas Instruments, avrebbe consentito la violazione di codici e la clonazione delle chiavi corrispondenti ai veicoli.

Hyundai Toyota e Kia: dati e potenziali veicoli compromessi

La documentazione sulla quale si basa la notizia, indica che le key di questa forma di crittografia, possono essere scoperte mediante il reverse engineering del firmware che le supporta.

Nonostante sia possibile sfruttare fino a 80 bit di protezione con la crittografia DST80, alcuni veicoli Hyundai e Kia utilizzano solo 24 bit; questo purtroppo permette una rapida decifrazione e comporta che possa essere aggirata in pochi secondi sui computer contemporanei.

I veicoli Toyota interessati da questa vulnerabilità hanno chiavi di crittografia basate su un numero seriale trasmesso con il segnale dai loro portachiavi.

A causa del modo in cui la crittografia DSTO è integrata nei veicoli interessati, agli intrusi basterebbe avvicinarsi appena al veicolo per usare gli scanner RFID (Radio-Frequency Identification); in modo da far riscontrare alle autovetture le chiavi come fossero legittime.

I dati acquisiti da versioni anche economiche di questi dispositivi sono sufficienti per capire la chiave di crittografia per quel particolare veicolo; di seguito copiarlo (con lo stesso dispositivo) e utilizzare il dispositivo per disabilitare parte dell’immobilizzatore dell’auto.

A seguito di questo “incidente” di percorso, è stato pubblicato un elenco completo dei vari modelli che potrebbero essere compromessi. E quindi di tutti quei veicoli potenzialmente vulnerabili da hacker.

Il dato, che desta pensiero maggiormente è relativo a quei modelli che vanno dalla produzione 2009 al 2017. Sono incluse Optimas, Corolle e Land Cruiser.

Modelli non interessati ed eventuali soluzioni

In ultimo, ma non meno importante, bisogna dire che determinati veicoli delle case produttrici, potrebbero essere coinvolti nonostante non sono oggetto di ricerca.

Un altro esempio, tuttavia, parte da una Tesla Model S del 2018. Benché risulti elencata come uno dei veicoli interessati, il produttore ha pubblicato un aggiornamento nel 2019. Questo per risolvere il problema di sicurezza. Così anche altre case automobilistiche in questione hanno modificato dei parametri.

Casa Toyota, invece, ha commentato che la vulnerabilità si applicava solo ai veicoli più vecchi perché quelli nuovi sono configurati in modo diverso. I rappresentanti Hyundai dichiarano che nessuno dei loro veicoli interessati è in vendita sul mercato.

Chiunque avesse dei dubbi su una possibile criticità del proprio veicolo, può rivolgersi al rivenditore ufficiale; e chiedere di riconfigurare la crittografia per proteggere i propri mezzi.

Autore dell'articolo: redazione