Bu hafta başlarında Belçika'daki KU Leuven Üniversitesi ve İngiltere'deki Birmingham Üniversitesi'nden araştırmacıların mobilizatörler tarafından kullanılan şifreleme sistemlerinde buldukları yeni güvenlik açıklarının, otomobilleri çalıştırmak için anahtar gibi kullanılabilen birtakım cihazların varlığına sebebiyet verdiği ortaya çıktı. Uzmanlar özellikle Toyota, Hyundai ve Kia'nın kullandığı şifreleme sisteminin uygulanması konusunda problemler buldu.
İçinde bu markaların kullandığı şifreleme sistemi bulunan herhangi bir aracın anahtar bölgesinin yakınında gerekli cihazlarla işlem yapan bir kişinin, gizli şifreleme değerini elde etmek için yeterli bilgiyi anında sağlayabileceği ve otomobildeki sistemi devre dışı bırakarak motoru çalıştırabileceği açıklandı.
Araştırmacılar, bu durumdan etkilenen otomobil modellerinin Toyota için Camry, Corolla ve RAV4; Kia için Optima, Soul ve Rio; Hyundai içinse i10, i20 ve i40 modelleri olduğunu bildirdi. Araştırmacıların anahtarsız kilit sistemlerinde kriptografik kusurlara sahip olduğunu tespit ettikleri araçların tam listesi de açıklandı.
Otomobil üreticilerinden yanıt geldi:
Liste Tesla S modelini içeriyor olsa da araştırmacılar, geçen yıl Tesla'ya DST80 güvenlik açığını bildirdi ve şirket, saldırıyı engelleyen bir yazılım güncellemesi yayınladı. Toyota, araştırmacıların bulduğu kriptografik güvenlik açıklarının gerçek olduğunu doğrulayarak "Bildirilen güvenlik açığı eski modeller için geçerli çünkü mevcut modeller farklı bir yapılandırmaya sahip olarak üretildi” açıklamasını yaptı. Şirket, bulunan güvenlik açığının kendi müşterileri için düşük bir risk oluşturduğunu, bulunan yapının hem fiziksel anahtara hem de piyasada yaygın olarak bulunmayan son derece karmaşık bir cihaza erişim gerektirdiğini belirtti.
Hyundai ise yaptığı açıklamada, etkilenen modellerinin hiçbirinin ABD'de satılmadığını belirtti. Şirket, yapılan son saldırılar için durumu izlemeye devam ettiğini ve potansiyel saldırganların önünü kesmek için önemli çabalar gösterdiklerini de ifade etti. Firma, ayrıca müşterilerine araçlarının anahtarlarına kimin erişebileceğine özen göstermeleri gerektiğini hatırlattı. İki firmanın aksine Kia henüz konuyla ilgili yöneltilen hiçbir soruya yanıt vermedi.
