Hackers podem clonar as chaves de milhões de carros

1 min de leitura
Imagem de: Hackers podem clonar as chaves de milhões de carros
Avatar do autor

Pesquisadores da KU Leuven na Bélgica e da Universidade de Birmingham no Reino Unido encontraram falhas no sistema criptográfico das chaves dos carros da Toyota, Hyundai e Kia. A vulnerabilidade permite que hackers roubem os veículos sem deixar vestígios.

Segundo eles, o sistema DST80 criado pela Texas Instruments pode ser facilmente invadido com um transmissor de rádio Proxmark RFID. Tal dispositivo consegue ter acesso às informações das chaves dos veículos e destravá-los.

Surpreendentemente, o DST80 está instalado em diversos modelos de carros da Toyota, Kia, Hyundai e Tesla.

Lista de modelos com o DST80, divulgado pelos pesquisadores. (Fonte: Universidade de Birmingham/Reprodução)

A técnica hacker

Ao descobrir a falha, os pesquisadores criaram uma técnica utilizando componentes encontrados no eBay. Então, realizaram a engenharia reversa que permitia conectar-se a determinados sistemas e escanear dados dos chips nas chaves.

Com o transmissor, é possível clonar o chaveiro da vítima a uma distância de cerca de 5 cm. Além disso, ele mesmo pode desativar o imobilizador do veículo. Contudo, ainda é necessário girar o cano da ignição para ligar o motor.

A pesquisa destaca que o problema não está no DST80, mas na forma como as montadoras o utilizam. Por exemplo, os dados são baseados no número de série do veículo ou possuem uma baixa taxa de bits de variação. Ou seja, um prato cheio para hackers.

Veloster é um dos modelos da Hyundai que utiliza o DST80. (Fonte: Hyundai/Divulgação)

Resposta das fabricantes

A pesquisa sobre a vulnerabilidade do DST80 foi publicada no site americano Wired. Então, a página entrou em contato com as montadoras para obter mais informações sobre o caso.

A Toyota confirmou a existência das falhas criptográficas, mas destacou que essa não é uma técnica simples de clonagem. Enquanto isso, a Hyundai disse que esse problema só é encontrado em modelos americanos e está concentrando esforços para solucioná-lo.

Por fim, a Tesla informou que sabia da falha e lançou uma atualização para bloquear os ataques em 2019. Segundo a Wired, a Kia e Texas Instruments não se pronunciaram sobre o assunto.

Comentários

Conteúdo disponível somente online
Hackers podem clonar as chaves de milhões de carros