Исследователи из Лёвенского католического университета и Школы компьютерных наук при университете Бирмингема смогли взломать защиту иммобилайзеров в популярных моделях Toyota, Kia и Hyundai. Из-за уязвимостей в алгоритмах шифрования злоумышленники могут отключить часть функций противоугонной системы за несколько секунд.

Дело в том, что на протестированных моделях Toyota, Kia, Hyundai и Tesla используют криптографический чип DST80 с 80-битным шифрованием. Доступ к нему из-за «дыры» в системе безопасности можно получить, сымитировав сбой питания. Вытащенный из прошивки чипа ключ методом риверс-инжиниринга исследователям удалось перевести в шифр, представляющий собой конструкцию Фейстеля с 40-битными подблоками.

Зная алгоритм генерации ключей иммобилайзера, злоумышленник может восстановить криптографические ключи с транспондера DST80 только одной парой «запрос-ответ». Так это работает в отношении Kia и Hyundai, которые генерируют идентичные криптоключи даже для двух разных брелоков, причем в них содержится лишь три байта нужной для взлома информации - это сокращает число вариантов с 2^80 до 2^24 . При этом Toyota вообще хранит ключи шифрования в не защищённой от атак флеш-памяти, а для его получения используется серийный номер транспондера - количество вариантов снижается с 2^80 до нескольких значений.

Судя по опубликованному исследователями документу, уязвимость обнаружена в Toyota Camry, Corolla, Highlander, RAV4 и Land Cruiser, а также Kia Ceed, Soul, Hyundai i20 и i40. Кроме того, подвержены взлому Tesla Model S до 2019 года, однако эту дыру в безопасности компания уже закрыла с помощью прошивки.

За матеріалами: Motor.ru

ТОП-НОВИНИ

Нідерланди терміново виділяють понад 200 млн євро на ППО і снаряди для України

Голова Міністерства оборони Нідерландів Кайса Оллонгрен під час засідання Ради Україна-НАТО 19 квітня оголосила про виділення понад 200 мільйонів євро на нові ініціативи для доставки Києву засобів протиповітряної оборони і артилерійських боєприпасів.

ТОП-НОВИНИ

Пентагон готовий одразу відправити Україні військовий пакет після голосування в Конгресі

У Пентагоні заявили, що готові оперативно відправити Україні пакет військової допомоги після того, як Конгрес США схвалить відповідний законопроєкт.

Палата представників США зробила крок до схвалення нової допомоги Україні

За підтримку процедури проголосували 316 членів нижньої палати Конгресу США, проти висловились 94. Для ухвалення рішення було достатньо простої більшості у 218 голосів.

Україна отримає від ЄІБ EUR560 млн для проєктів в енергетиці та відновленні житла

Прем'єр-міністр України Денис Шмигаль підписав меморандум із главою Європейського інвестиційного банку (ЄІБ) Надією Кальвіно, згідно з яким Україна отримає EUR560 млн для проєктів в енергетиці та відновленні житла.

Німецький виробник БПЛА Quantum-Systems відкриє ще один завод в Україні

Німецький виробник безпілотників Quantum-Systems відкриє ще одне виробництво дронів в Україні з потужністю до 1000 БПЛА на рік.

ПІДПИСКА НА НОВИНИ

ПРЕС-РЕЛІЗИ

ПриватБанк розширив на п'ять країн ЄС міжнародне доставлення платіжних карток українцям

ПриватБанк доставлятиме картки своїм клієнтам ще у 5 країн Європи: Естонію, Латвію, Італію, Словаччину та Угорщину.

У РУБРИЦІ

Apple на вимогу Пекіна видалила з китайського App Store месенджери Telegram і WhatsApp

Apple видалила з китайського магазину App Store додатки компанії Meta і месенджер Telegram. Це сталося на вимогу Пекіна.

Боти згенерували в 2023 році половину всього інтернет-трафіку

Деякі боти виконують корисні функції. Наприклад, індексують вебсторінки. Але більшість створена для зловмисних цілей. Відсоток вебтрафіку, пов'язаного з зловмисними ботами, поступово продовжує зростати. У 2022 році було 30,2%, а у 2023 році - вже 32%.

Нова стратегія: Samsung встановлює 6-денний робочий тиждень для свого керівництва

Корея має законодавство, яке дозволяє 40-годинний робочий тиждень, а також потенційно до 12 годин понаднормової роботи на тиждень.

В Україні видали понад 106 тисяч «зелених» номерних знаків для транспорту

У ГСЦ зауважили, що загалом для електромобілів та електробусів з 6 жовтня 2020 року - дня початку видачі «зелених» номерних знаків для цих видів транспорту - було видано 106 360 комплектів цих номерних знаків.

Boston Dynamics представила електричного робота-гуманоїда Atlas

Оновлена модель помітно відрізняється від попередніх гідравлічних прототипів як зовні, так і за технічними характеристиками. Ключовою зміною став перехід на електричну силову установку замість громіздкої гідравлічної системи.

В ЄС запрацював AltStore PAL — перша законна заміна App Store із програмами для iPhone

AltStore PAL офіційно працює по всьому ЄС завдяки новому Закону про цифрові ринки (DMA), який вимагає від Apple дозволу на стороннє завантаження програм.

Nissan Qashqai отримав агресивний фейсліфтинг

Популярний кросовер Nissan Qashqai зазнав агресивних змін екстер'єру, які супроводжуються великими технологічними оновленнями, що мають зробити модель більш конкурентоспроможною порівняно з Hyundai Tucson та Kia Sportage.

• далі...

« Квітень 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Нд
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

©1999-2022 Всі права на даний ресурс належать BIN
BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!

Бізнес

Adobe Premiere Pro отримає потужні інструменти генерації відео на основі ШІ сімейства Firefly

Нові інструменти будуть частиною сімейства Firefly. Вони дадуть змогу генерувати відео, видаляти або додавати об'єкти за допомогою текстових підказок, а також збільшувати довжину відеокліпів.

Витрати на генеративний ШІ в АТР досягнуть $26 млрд до 2027 р. - IDC

Інвестиції азіатсько-тихоокеанських компаній у рішення на основі генеративного штучного інтелекту, що створює контент, сягнуть $26 млрд у 2027 році, прогнозує дослідницька організація International Data Corporation (IDC).

Новий кросовер Alfa Romeo Milano змінив назву на Junior

Міністр промисловості Італії Адольфо Урсо розкритикував Alfa Romeo за те, що компанія продаватиме автомобіль іноземного виробництва з італійською назвою. Milano виготовляється на складальному заводі Alfa в Тихах, розташованому в Польщі.

Гендиректор Apple каже, що компанія розгляне можливість будівництва заводу в Індонезії

Компанія Apple Inc розгляне можливість будівництва виробничого підприємства в Індонезії. Про це заявив її генеральний директор Тім Кук, повідомляє Reuters.

AMD випустила настільні процесори Ryzen PRO 8000G та мобільні чипи Ryzen PRO 8040

AMD оголосила нову серію процесорів Ryzen Pro. Компанія поширила серію Hawk Point 8040 на ноутбуки та робочі станцій та запропонувала нові процесори Ryzen 8000 Phoenix з вбудованою графікою для настільних ПК.

Економіка Британії буде одним з найбільших переможців революції ШІ – прогноз МВФ

Міжнародний валютний фонд (МВФ) очікує, що економіка Великої Британії стане одним з найбільших переможців революції штучного інтелекту, що потенційно змінить перспективи її "анемічного зростання" і підвищить заробітну плату.

Ілон Маск тепер хоче брати гроші з нових користувачів X

Ілон Маск має намір стягувати з нових користувачів X невелику плату, щоб уможливити публікацію в соціальній мережі та розв'язати проблему з ботами.

• далі...

	за	курс	uah	%
USD	1	39,7879	0,1842	0,47
EUR	1	42,3821	0,1032	0,24

	куп.	uah	%	прод.	uah	%
USD	39,4537	0,11	0,28	39,9930	0,10	0,24
EUR	42,1926	0,09	0,20	42,9974	0,11	0,25

	куп.	uah	%	прод.	uah	%
USD	39,7600	0,25	0,63	39,8100	0,26	0,66
EUR	-	-	-	-	-	-

Ім'я користувача:
Пароль:

Фінансові новини

Авторизация

Toyota, Kia и Hyundai научились взламывать за несколько секунд

ТЕГИ

ТОП-НОВИНИ

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

ПРЕС-РЕЛІЗИ

У РУБРИЦІ

Бізнес