Verschillende kwetsbaarheden maken het mogelijk om de startbeveiliging van Toyota, Hyundai en Kia uit te schakelen, waardoor miljoenen auto's risico lopen, zo hebben onderzoekers van de KU Leuven en Universiteit van Birmingham deze week laten weten.

De startbeveiliging van de auto's maakt gebruik van cryptografische authenticatie via RFID, die zich in de sleutel van de eigenaar bevindt. Texas Instruments is één van de partijen die een transponder aanbiedt voor de startbeveiliging van auto's. In 1995 kwam het bedrijf met de Digital Signal Transponder 40 (DST40). Tien jaar later demonstreerden onderzoekers dat die kwetsbaar voor aanvallen was.

Daarop kwam Texas Instruments in 2008 met de DST80, die voor de startbeveiliging van Toyota, Hyundai en Kia is gebruikt. Onderzoekers van de KU Leuven en Universiteit van Birmingham wisten het gesloten encryptiesysteem van Texas Instruments te reverse engineeren. Verder onderzoek liet zien dat de geheime waarde die DST80 voor encryptie gebruikt eenvoudig te kraken is. Dit komt door de manier waarop de autofabrikanten het encryptiesysteem implementeerden. Een aanvaller kan daardoor de volledige encryptiesleutel in milliseconden achterhalen.

Om de aanval uit te voeren moet een aanvaller wel eerst een RFID-lezer/zender langs de sleutel van een autobezitter halen. Daarmee is voldoende informatie te verkrijgen om de geheime encryptiewaarde te bepalen. Vervolgens kan de aanvaller met deze informatie de sleutel nabootsen en via hetzelfde RFID-apparaat de startbeveiliging uitschakelen. De autodief moet vervolgens nog wel de auto zien te starten, bijvoorbeeld door gebruik te maken van een schroevendraaier.

Voor de publicatie van hun onderzoek hebben de onderzoekers de betreffende fabrikanten gewaarschuwd. Die vroegen vervolgens om de constanten in twee algoritmes niet prijs te geven. Tesla staat in het onderstaande overzicht vermeld, maar kwam vorig jaar met een firmware-update om het probleem te verhelpen. Toyota laat in een reactie tegenover Wired weten dat de aanval niet eenvoudig is uit te voeren en alleen de startbeveiliging uitschakelt. De aanval alleen is niet voldoende om met de auto weg te rijden, een dief moet het voertuig ook nog zien te starten.