Investigadores decifram chaves de Toyotas, Hyundai e Kias

Investigadores revelaram ter descoberto falhas que permitem a duplicação das chaves electrónicas de mais de uma dezena de modelos de automóveis da Toyota, Kia e Hyundai, facilitando a tarefa de ladrões.

As falhas devem-se à forma como os fabricantes implementaram o chip de encriptação DST80 da Texas Instruments usado para proteger as chaves, mas que acabam por as deixar vulneráveis. Nalguns casos (Kia e Hyundai) devido à inexplicável opção de terem usando apenas 24 bits em vez dos 80 disponibilizados pelo chip, que faz com que o processo de os descodificar se reduza a milissegundos num portátil convencional; noutros casos (Toyota), a encriptação era baseada no próprio número de série da chave, facilitando também a sua descodificação.

Esta falha nas chaves afecta modelos populares da última década em diversos mercados, incluindo Portugal: Toyota Auris, Yaris, Camry, Corolla, Hiace, Hilux, RAV4, Land Cruiser; Kia Ceed, Rio, Soul, Picanto; Hyundai i10, i20, i40, etc. Curiosamente, também afectava inicialmente os Tesla Model S, mas que já foram alvo de actualização remota o ano passado, após a marca ter sido contactada pelos investigadores – uma vantagem que os outros fabricantes não podem usar.

Alguns dos fabricantes tentam minimizar a situação, frisando que este tipo de ataque só é possível se se tiver proximidade física com a chave (alguns centímetros) para poder efectuar uma leitura; e que, como se limita apenas ao imobilizador do veículo e não ao sistema de entrada sem chave, faz com que um potencial ladrão continue a ter o trabalho de conseguir entrar no veículo e destrancar fisicamente a direcção – dizendo que será mais apelativo aos ladrões usarem o sistema de repetição dos sinais de rádio da chave, que dispensam tudo isso.

Por seu turno, os investigadores acusam que as falhas de implementação fazem com que a suposta segurança prometida pelos fabricantes para as suas chaves electrónicas seja efectivamente nula, e que deixará milhões de veículos vulneráveis nas estradas, sem qualquer correcção possível.

Publicado originalmente no AadM

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *