İmmobilizer Şifreleme Kusurları Yüzünden Aracınız Çalınabilir!

İmmobilizatörlerin kullandığı immobilizer şifreleme çerçevelerinde, otomobilin ateşlemesini kolayca açmak ve genellikle araştırmacılar tarafından keşfedildiği gibi başlatılmasına izin vermek için genellikle ‘anahtarlık’ ile kısa mesafeden iletişim kuran araçların radyoya uygun araçları yeni güvenlik açıkları ortaya çıktı. Belçika’daki KU Leuven ve İngiltere’deki Birmingham Üniversitesi.

Özellikle Toyota, Hyundai ve Kia’da DST80 adı verilen bir Texas Instruments şifreleme sistemi kullanan ve uygulayan sorunlar tespit edildi. Bunların yanı sıra, etkilenen diğer birkaç araç Camry, Corolla ve RAV4’ü içerir; Kia Optima, Soul ve Rio; araştırmacıların immobilizerlerinde kriptografik kusurlara sahip olduğunu tespit ettikleri araçların tam özeti aşağıdadır:

Listenin aynı şekilde Tesla S’yi içermesine rağmen, araştırmacılar bir yıl önce Tesla’ya karşı DST80 güvenlik açığını duyurdu ve şirket saldırıyı engelleyen bir ürün yazılımı güncellemesi yayınladı. Toyota, araştırmacıların keşfettiği şifreleme açıklarının gerçek olduğunu doğruladı.

İmmobilizer Hacklemek Kolay Mı?

Her ne kadar olursa olsun, tekniklerinin büyük olasılıkla
hırsızların lüks arabaları ve SUV’ları çalmak için kullandığı ve aşırı
kullandıkları “röle” saldırıları kadar kolay değildir. Genellikle,
bir kurbanın aracını açmak ve çalıştırmak için bir anahtarlık aralığını
genişletmek için sadece birkaç radyo cihazına ihtiyaç duyarlar.

Araştırmacılar, kilit klonlama tekniklerini internetten bir
dizi immobilizer elektronik kontrol ünitesi satın alarak ve yazılımları
anahtarlıklarla nasıl iletişim kurduğunu kırmak için tersine mühendislikle
geliştirdiler. Düzenli olarak Texas Instruments DST80 şifrelemesinin kimlik
doğrulama için kullandığı gizli değeri kırmayı düşünmenin çok basit olduğunu
gördüler.

Her neyse sorun DST80’in kendisinde değil, ancak otomobil
üreticilerinin nasıl uyguladığı konusunda yatıyor: Toyota Fobs’un şifreleme
anahtarı seri numaralarına bağlıydı ve ayrıca bir RFID okuyucu ile kontrol
edildiğinde bu seri numarasını açıkça iletti. Dahası, Kia ve Hyundai’nin
anahtar fobları, DST80’in sunduğu 80 bit yerine 24 bit rasgele kullanıldı ve
gizli değerlerini kolayca anladı. Etkilenen otomobil üreticilerine ve Texas
Instruments’a yorumlar için ulaşıldığı noktada Kia ve Texas Instruments yanıt
vermedi.

Olursa olsun, Hyundai yaptığı açıklamada, etkilenen
modellerinin hiçbirinin ABD’de satılmadığını belirtti. Toyota, “mevcut modeller
farklı bir yapılandırmaya sahip olduğundan, açıklanan güvenlik açığının eski
modeller için geçerli olduğunu” açıkladı.

Her durumda, araştırmacılar, immobilizer güvenliğinin gerçek durumunu ortaya çıkarmak için bulgularını dağıtmayı seçtiler ve araç sahiplerinin yeterli olup olmadığını seçmelerine izin verdiler. Hack edilebilir immobilizörlere sahip koruyucu araç sahipleri, direksiyon kilidinin kullanılıp kullanılmayacağını seçebilirler.

Kaynak

Bir yanıt yazın