Investigadores revelaram ter descoberto falhas que permitem a duplicação das chaves electrónicas de mais de uma dezena de modelos de automóveis da Toyota, Kia e Hyundai, facilitando a tarefa de ladrões.
As falhas devem-se à forma como os fabricantes implementaram o chip de encriptação DST80 da Texas Instruments usado para proteger as chaves, mas que acabam por as deixar vulneráveis. Nalguns casos (Kia e Hyundai) devido à inexplicável opção de terem usando apenas 24 bits em vez dos 80 disponibilizados pelo chip, que faz com que o processo de os descodificar se reduza a milissegundos num portátil convencional; noutros casos (Toyota), a encriptação era baseada no próprio número de série da chave, facilitando também a sua descodificação.
Esta falha nas chaves afecta modelos populares da última década em diversos mercados, incluindo Portugal: Toyota Auris, Yaris, Camry, Corolla, Hiace, Hilux, RAV4, Land Cruiser; Kia Ceed, Rio, Soul, Picanto; Hyundai I10, I20, I40, etc. Curiosamente, também afectava inicialmente os Tesla Model S, mas que já foram alvo de actualização remota o ano passado, após a marca ter sido contactada pelos investigadores - uma vantagem que os outros fabricantes não podem usar.
Alguns dos fabricantes tentam minimizar a situação, frisando que este tipo de ataque só é possível se se tiver proximidade física com a chave (alguns centímetros) para poder efectuar uma leitura; e que, como se limita apenas ao imobilizador do veículo e não ao sistema de entrada sem chave, faz com que um potencial ladrão continue a ter o trabalho de conseguir entrar no veículo e destrancar fisicamente a direcção - dizendo que será mais apelativo aos ladrões usarem o sistema de repetição dos sinais de rádio da chave, que dispensam tudo isso.
Por seu turno, os investigadores acusam que as falhas de implementação fazem com que a suposta segurança prometida pelos fabricantes para as suas chaves electrónicas seja efectivamente nula, e que deixará milhões de veículos vulneráveis nas estradas, sem qualquer correcção possível.
Sem comentários:
Enviar um comentário (problemas a comentar?)