Исследователям из Лёвенского католического университета и Школы компьютерных наук при университете Бирмингема удалось взломать защиту иммобилайзеров в таких моделях как Kia, Hyundai и Toyota. За счет несовершенного устройства шифрования злоумышленники способны за пару секунд выключить часть функций противоугонной системы.
Суть заключается в том, что на протестированных моделях Kia, Toyota, Hyundai и Tesla используется криптографический чип DST80 с 80-битным шифрованием. Из-за «дыры» в системе безопасности доступ к этому чипу возможно получить, сымитировав сбои питания. У исследователей получилось вытащить ключ из прошивки чипа с помощью метода риверс-инжиниринга. Затем они перевели вытащенный ключ в шифр, который представляет собой конструкцию Фейстеля с 40-битными подблоками.
Если злоумышленник знает алгоритм генерации ключей иммобилайзера, то ему удастся восстановить криптографические ключи с транспондера DST80 лишь одной парой «запрос–ответ». Такой механизм работает относительно Hyundai и Kia, которые генерируют одинаковые криптоключи даже для двух разных брелков. При этом они содержат только три байта нужной для взлома информации, что сокращает число вариаций с 2^80 до 2^24. Toyota же хранит ключи шифрования в уязвимой для атак флеш-памяти, а для его получения применяется серийный номер транспондера — количество вариаций понижается с 2^80 до нескольких значений.
Согласно опубликованному исследователями документу, уязвимость иммобилайзеров обнаружена в таких моделях как Toyota Corolla, Camry, RAV4, Highlander, и Land Cruiser, а также Kia Ceed, Soul, Hyundai i20 и i40. Также взлому может быть подвержена Tesla Model S до 2019 года, однако компания уже исправила эту дыру в безопасность с помощью прошивки.