أفادت مجلة (Wired) هذا الأسبوع، نقلاً عن نتائج دراسة أجرتها جامعة (KU Leuven) في بلجيكا وجامعة برمنغهام في المملكة المتحدة، أن الملايين من السيارات المزودة بالمفاتيح الميكانيكية الداعمة لرقاقة الراديو من صنع تويوتا وهيونداي وكيا قد تكون عرضة للاختطاف بسبب وجود خلل في تنفيذ التشفير، مما يسمح للمتسللين باستنساخ المفاتيح وقيادة السيارة في ثوان.
وكشف الباحثون في وقت سابق من هذا الأسبوع عن نقاط ضعف جديدة وجدوها في أنظمة التشفير المستخدمة من قبل أجهزة منع الحركة، وهي الأجهزة التي تعمل بالراديو داخل السيارات والتي تتواصل من مسافة قريبة مع مفتاح (FOB) لإلغاء قفل السيارة، والسماح للمحرك بالعمل.
ووجد الباحثون مشاكل في كيفية تنفيذ تويوتا وهيونداي وكيا لنظام التشفير من شركة (Texas Instruments) المسمى (DST80)، بحيث تسمح طريقة تنفيذ التشفير للمتسلل الذي يستخدم جهاز القراءة والإرسال (Proxmark RFID) الرخيص نسبيًا والموجود بالقرب من جهاز (FOB) خداع السيارة لتعتقد بأن لديه المفتاح الفعلي.
وتتطلب هذه الطريقة أن يكون المهاجم على مقربة من جهاز (FOB) ومسحه ضوئيًا باستخدام جهاز (Proxmark RFID)، وذلك من أجل الحصول على معلومات كافية لتحديد مفتاح التشفير واستنساخه باستخدام جهاز (Proxmark RFID) نفسه، وتعطيل مانع الحركة، الذي يمنع تشغيل السيارة دون وجود المفتاح الفعلي في القرب منها.
وفي ظل تعطيل نظام منع الحركة، ستكون العقبة الوحيدة المتبقية هي فتحة المفتاح التي تجعل المحرك يعمل، لكن هذا الأمر يتطلب تقنيات سرقة السيارات القديمة مثل الأسلاك أو استبدال المفتاح بمفك البراغي.
وأصبح الهجوم ممكنًا لأن مفاتيح التشفير المستخدمة في السيارات اُكتشفت بسهولة من خلال الهندسة العكسية للبرامج الثابتة، وفي حالة تويتا، كان مفتاح التشفير يعتمد على رقم تسلسلي يتم بثه مع إشارة (FOB)، في حين أن سيارات كيا وهيونداي المعنية لم تستخدم سوى 24 بت عشوائي للحماية بدلاً من 80 بت التي يوفرها نظام (DST80).
ويقول الباحثون إن نماذج السيارات المتأثرة تشمل تويوتا كامري وتويوتا كورولا، وتويوتا راف 4، وكيا أوبتيما وكيا سول وكيا ريو، وهيونداي I10 وهيونداي I20 وهيونداي I40، وفيما يلي قائمة كاملة بالسيارات التي وجد الباحثون أنها تتضمن عيوب تشفير في أجهزة منع الحركة.