Suositussa ajonestolaitteessa vakava haavoittuvuus: Näiden autojen varastaminen käy aivan liian helposti

Belgialaisen KU Leuvenin ja brittiläisen Birminghamin yliopiston yhteistyönä tehdyssä tutkimuksessa on paljastunut vakava haavoittuvuus suositusta ajonestolaitteesta. Kyseessä on useiden eri autovalmistajien lepsu tapa hyödyntää Texas Instrumentsin valmistaman DST80-piirin mahdollistamaa salausta, Arstechnica uutisoi.

Vaikka Texas Instrumentsin piiri antaa mahdollisuuden käyttää järeitä salauskeinoja, ovat valmistajat tyytyneet hoitamaan salauksen huomattavasti heikommin. Esimerkiksi Kian ja Hyundain avaimien salaus murtuu muutamassa millisekunnissa kannettavan tietokoneen laskentatehoa hyödyntäen.

Lue myös: Puhallettu 60 sekunnissa? Ennemminkin kymmenessä – nämä uudet autot voivat lähteä varkaiden matkaan supernopeasti

Tesla julkaissut korjauspäivityksen

Läppärin lisäksi onnistuneeseen murtoon tarvitaan muutaman satasen hintainen rfid-signaaleja lukeva ja lähettävä laite. Kunhan sen kanssa päästään tarpeeksi lähelle alkuperäistä avainta, voidaan auton ajonestolaite myöhemmin saada uskomaan, että varkaalla on käsissään aito autonavain.

Ainoa haaste tämän jälkeen on enää virta-avaimen kääntäminen. Sen voi voi hoitaa vaikkapa ruuvimeisselillä – tai elokuvista tuttuun tyyliin johdot katkaisemalla ja uudelleen kytkemällä.

Lue myös: Uusi auto voi kadota kotipihasta jälkiä jättämättä – varkaiden törkeä manööveri toimi 99 prosenttiin autoista

Tutkijat ovat julkaisseet työnsä tuloksen, mutta kertovat jättäneensä siitä muutamia prosessin kannalta olennaisia osia pois. Innokkaille varkaille näiden selvittäminen ei kuitenkaan ole konsti eikä mikään.

Alkuperäisellä listalla on myös Teslan Model S, mutta sen kohdalla valmistaja on julkaissut haavoittuvuuden korjaavan päivityksen. Muiden valmistajien kohdalla korjauksia ei ole tehty. Toyotan mukaan uudemmissa malleissa ongelmaa ei ole, ja vanhempien autojen omistajien kannattaa lähinnä harkita kelle avaimia lainaa.

Automallit, joiden ajonestolaitetta on tutkijoiden mukaan helppo harhauttaa:

Toyota: Auris (2011), Camry (2010–2013), Corolla (2010–2014), FJ Cruiser (2011–2016), Fortuner (2009–2015), Hiace (2010–), Highlander (2008–2013), Hilux (2014), Land Cruiser (2009–2015), RAV4 (2011–2012), Urban Cruiser (2010–2014), Yaris (2011–2013)

Kia: Ceed (2016), Carens (2014), Rio (2011–2017), Soul (2013–), Optima (2013–2015), Picanto (2011–)

Hyundai: i10 (2008–), i20 (2009–), Veloster (2010–), ix20 (2016), i40 (2013)

Lue myös: Vaikuttaa ensin vandalismilta, mutta on jotain aivan muuta: Autovarkaiden uusi kikka yllätti poliisinkin