İmmobilizatörlerin kullandığı immobilizer şifreleme çerçevelerinde, otomobilin ateşlemesini kolayca açmak ve genellikle araştırmacılar tarafından keşfedildiği gibi başlatılmasına izin vermek için genellikle ‘anahtarlık’ ile kısa mesafeden iletişim kuran araçların radyoya uygun araçları yeni güvenlik açıkları ortaya çıktı. Belçika’daki KU Leuven ve İngiltere’deki Birmingham Üniversitesi.
Özellikle Toyota, Hyundai ve Kia’da DST80 adı verilen bir Texas Instruments şifreleme sistemi kullanan ve uygulayan sorunlar tespit edildi. Bunların yanı sıra, etkilenen diğer birkaç araç Camry, Corolla ve RAV4’ü içerir; Kia Optima, Soul ve Rio; araştırmacıların immobilizerlerinde kriptografik kusurlara sahip olduğunu tespit ettikleri araçların tam özeti aşağıdadır:
Listenin aynı şekilde Tesla S’yi içermesine rağmen, araştırmacılar bir yıl önce Tesla’ya karşı DST80 güvenlik açığını duyurdu ve şirket saldırıyı engelleyen bir ürün yazılımı güncellemesi yayınladı. Toyota, araştırmacıların keşfettiği şifreleme açıklarının gerçek olduğunu doğruladı.
Her ne kadar olursa olsun, tekniklerinin büyük olasılıkla hırsızların lüks arabaları ve SUV’ları çalmak için kullandığı ve aşırı kullandıkları “röle” saldırıları kadar kolay değildir. Genellikle, bir kurbanın aracını açmak ve çalıştırmak için bir anahtarlık aralığını genişletmek için sadece birkaç radyo cihazına ihtiyaç duyarlar.
Araştırmacılar, kilit klonlama tekniklerini internetten bir dizi immobilizer elektronik kontrol ünitesi satın alarak ve yazılımları anahtarlıklarla nasıl iletişim kurduğunu kırmak için tersine mühendislikle geliştirdiler. Düzenli olarak Texas Instruments DST80 şifrelemesinin kimlik doğrulama için kullandığı gizli değeri kırmayı düşünmenin çok basit olduğunu gördüler.
Her neyse sorun DST80’in kendisinde değil, ancak otomobil üreticilerinin nasıl uyguladığı konusunda yatıyor: Toyota Fobs’un şifreleme anahtarı seri numaralarına bağlıydı ve ayrıca bir RFID okuyucu ile kontrol edildiğinde bu seri numarasını açıkça iletti. Dahası, Kia ve Hyundai’nin anahtar fobları, DST80’in sunduğu 80 bit yerine 24 bit rasgele kullanıldı ve gizli değerlerini kolayca anladı. Etkilenen otomobil üreticilerine ve Texas Instruments’a yorumlar için ulaşıldığı noktada Kia ve Texas Instruments yanıt vermedi.
Olursa olsun, Hyundai yaptığı açıklamada, etkilenen modellerinin hiçbirinin ABD’de satılmadığını belirtti. Toyota, “mevcut modeller farklı bir yapılandırmaya sahip olduğundan, açıklanan güvenlik açığının eski modeller için geçerli olduğunu” açıkladı.
Her durumda, araştırmacılar, immobilizer güvenliğinin gerçek durumunu ortaya çıkarmak için bulgularını dağıtmayı seçtiler ve araç sahiplerinin yeterli olup olmadığını seçmelerine izin verdiler. Hack edilebilir immobilizörlere sahip koruyucu araç sahipleri, direksiyon kilidinin kullanılıp kullanılmayacağını seçebilirler.