Pesquisadores da KU Leuven na Bélgica e da Universidade de Birmingham no Reino Unido encontraram falhas no sistema criptográfico das chaves dos carros da Toyota, Hyundai e Kia. A vulnerabilidade permite que hackers roubem os veículos sem deixar vestígios.
Segundo eles, o sistema DST80 criado pela Texas Instruments pode ser facilmente invadido com um transmissor de rádio Proxmark RFID. Tal dispositivo consegue ter acesso às informações das chaves dos veículos e destravá-los.
Surpreendentemente, o DST80 está instalado em diversos modelos de carros da Toyota, Kia, Hyundai e Tesla.
A técnica hacker
Ao descobrir a falha, os pesquisadores criaram uma técnica utilizando componentes encontrados no eBay. Então, realizaram a engenharia reversa que permitia conectar-se a determinados sistemas e escanear dados dos chips nas chaves.
Com o transmissor, é possível clonar o chaveiro da vítima a uma distância de cerca de 5 cm. Além disso, ele mesmo pode desativar o imobilizador do veículo. Contudo, ainda é necessário girar o cano da ignição para ligar o motor.
A pesquisa destaca que o problema não está no DST80, mas na forma como as montadoras o utilizam. Por exemplo, os dados são baseados no número de série do veículo ou possuem uma baixa taxa de bits de variação. Ou seja, um prato cheio para hackers.
Resposta das fabricantes
A pesquisa sobre a vulnerabilidade do DST80 foi publicada no site americano Wired. Então, a página entrou em contato com as montadoras para obter mais informações sobre o caso.
A Toyota confirmou a existência das falhas criptográficas, mas destacou que essa não é uma técnica simples de clonagem. Enquanto isso, a Hyundai disse que esse problema só é encontrado em modelos americanos e está concentrando esforços para solucioná-lo.
Por fim, a Tesla informou que sabia da falha e lançou uma atualização para bloquear os ataques em 2019. Segundo a Wired, a Kia e Texas Instruments não se pronunciaram sobre o assunto.
Fontes
