Startbeveiliging Toyota, Hyundai en Kia door kwetsbaarheid uit te schakelen
Verschillende kwetsbaarheden maken het mogelijk om de startbeveiliging van Toyota, Hyundai en Kia uit te schakelen, waardoor miljoenen auto's risico lopen, zo hebben onderzoekers van de KU Leuven en Universiteit van Birmingham deze week laten weten.
De startbeveiliging van de auto's maakt gebruik van cryptografische authenticatie via RFID, die zich in de sleutel van de eigenaar bevindt. Texas Instruments is één van de partijen die een transponder aanbiedt voor de startbeveiliging van auto's. In 1995 kwam het bedrijf met de Digital Signal Transponder 40 (DST40). Tien jaar later demonstreerden onderzoekers dat die kwetsbaar voor aanvallen was.
Daarop kwam Texas Instruments in 2008 met de DST80, die voor de startbeveiliging van Toyota, Hyundai en Kia is gebruikt. Onderzoekers van de KU Leuven en Universiteit van Birmingham wisten het gesloten encryptiesysteem van Texas Instruments te reverse engineeren. Verder onderzoek liet zien dat de geheime waarde die DST80 voor encryptie gebruikt eenvoudig te kraken is. Dit komt door de manier waarop de autofabrikanten het encryptiesysteem implementeerden. Een aanvaller kan daardoor de volledige encryptiesleutel in milliseconden achterhalen.
Om de aanval uit te voeren moet een aanvaller wel eerst een RFID-lezer/zender langs de sleutel van een autobezitter halen. Daarmee is voldoende informatie te verkrijgen om de geheime encryptiewaarde te bepalen. Vervolgens kan de aanvaller met deze informatie de sleutel nabootsen en via hetzelfde RFID-apparaat de startbeveiliging uitschakelen. De autodief moet vervolgens nog wel de auto zien te starten, bijvoorbeeld door gebruik te maken van een schroevendraaier.
Voor de publicatie van hun onderzoek hebben de onderzoekers de betreffende fabrikanten gewaarschuwd. Die vroegen vervolgens om de constanten in twee algoritmes niet prijs te geven. Tesla staat in het onderstaande overzicht vermeld, maar kwam vorig jaar met een firmware-update om het probleem te verhelpen. Toyota laat in een reactie tegenover Wired weten dat de aanval niet eenvoudig is uit te voeren en alleen de startbeveiliging uitschakelt. De aanval alleen is niet voldoende om met de auto weg te rijden, een dief moet het voertuig ook nog zien te starten.
"Tesla (...) kwam vorig jaar met een firmware-update om het probleem te verhelpen.
Toyota laat in een reactie tegenover Wired weten dat (...)"
Zie daar: nieuwe generatie (we fixen het als het kapot is) vs oude generatie (explain, risico verleggen bij klant).
Het zal genuanceerder liggen. Tesla stuurt toch al periodiek firmwareupdates naar gebruikers. Dan kan dit meegenomen worden. Bij de andere auto's zal daarvoor een ingreep in een garage nodig zijn.
Het argument dat een dief de auto ook nog moet weten te starten, snijdt geen houd. Deze hele startbeveiliging is er juist omdat dieven de auto doorgaans wel weten te starten zonder deze beveiliging.
Zie daar: nieuwe generatie (we fixen het als het kapot is) vs oude generatie (explain, risico verleggen bij klant).
Typische IT-er reactie! Is het 100.0000000% veilig? Nee? Dan is het waardeloos.
Zo werkt dat niet in de echte wereld. Een startbeveiliging is een methode om het stelen van een auto lastiger te maken,
en dat doel blijft overeind. Immers er is nog steeds contact met de sleutel nodig en extra spullen om deze beveiliging
te omzeilen. Dan kun je ook gewoon de sleutel stelen en roepen dat het waardeloos is dat er geen pincode op zit.
Niemand beweert dat het onmogelijk is de auto te stelen, met onbeperkte inzet van middelen en onbeperkte toegang
tot extra items (zoals in dit geval de sleutel). Als je toegang hebt tot originele documenten mbt de auto dan kun je hem
ook stelen (er zit altijd wel een of andere kaart bij waarop codes staan waarmee nieuwe sleutels kunnen worden
toegevoegd). Geen enkele beveiliging werkt 100.0000000% en iedereen weet dat, behalve IT-ers.
"Tesla (...) kwam vorig jaar met een firmware-update om het probleem te verhelpen.
Toyota laat in een reactie tegenover Wired weten dat (...)"
Zie daar: nieuwe generatie (we fixen het als het kapot is) vs oude generatie (explain, risico verleggen bij klant).
Ja dat valt mij ook meteen op. Dus wij die geen Tesla rijden moeten het maar uitzoeken en als men de auto toch weet te starten hebben we pech? Hmm..valt me tegen
Zie daar: nieuwe generatie (we fixen het als het kapot is) vs oude generatie (explain, risico verleggen bij klant).
"Tesla (...) kwam vorig jaar met een firmware-update om het probleem te verhelpen.
Toyota laat in een reactie tegenover Wired weten dat (...)"
Zie daar: nieuwe generatie (we fixen het als het kapot is) vs oude generatie (explain, risico verleggen bij klant).
Zie daar de voordelen van een always-connected model waarbij de fabrikant altijd software updates kan pushen.
(ja, beetje cynisch : de nadelen van Tesla-stijl always connected auto's waarbij de fabrikant elke actie van de auto logt en zonder medewerking van de eigenaar software updates kan pushen - of features disablen - bedenken we hier met regelmaat. )
"Tesla (...) kwam vorig jaar met een firmware-update om het probleem te verhelpen.
Toyota laat in een reactie tegenover Wired weten dat (...)"
Zie daar: nieuwe generatie (we fixen het als het kapot is) vs oude generatie (explain, risico verleggen bij klant).
De nieuwe generatie is ook wanneer je geen updates meer krijgt voor je auto deze mogelijk onveilig is / onbruikbaar wordt.
Het zal genuanceerder liggen. Tesla stuurt toch al periodiek firmwareupdates naar gebruikers. Dan kan dit meegenomen worden. Bij de andere auto's zal daarvoor een ingreep in een garage nodig zijn.
Het argument dat een dief de auto ook nog moet weten te starten, snijdt geen houd. Deze hele startbeveiliging is er juist omdat dieven de auto doorgaans wel weten te starten zonder deze beveiliging.
Bij Toyota kun je bijvoorbeeld gewoon op de startknop drukken. Als de auto de sleutel heeft gezien, dan start hij gewoon.
Hoogstwaarschijnlijk dus op basis van dezelfde authenticatie die gebruikt wordt om de startbeveiliging te deblokkeren.
Peter
Zie daar: nieuwe generatie (we fixen het als het kapot is) vs oude generatie (explain, risico verleggen bij klant).
Typische IT-er reactie! Is het 100.0000000% veilig? Nee? Dan is het waardeloos.
Niemand heeft gezegd dat <100% veiligheid waardeloos is. Alles is <100% en alles hang af van de risk-appetite om te bepalen hoe laag dit percentage kan gaan voordat je het risico niet meer aanvaardbaar vind.
Vanaf een zeker percentage is er wel degelijk impact.
Vb: Stel dat mijn verzekeraar vereist dat ik een deugdelijke startonderbrteking in mijn wagen heb om diefstal e.d. te dekken.
Nu blijkt dat de startberekening makkelijk omzeilbaar is, en deze informatie is bovendien wereldkundig.
Toyota vindt dit onveilgheidspercentage misschien niet genoeg om tot een terugroepactie over te gaan, maar mijn verzekeraar denk er anders over.
Misschien dien ik hierdoor wel het initiatief te nemen om als een goede huisvader om nog steeds verzekerd te zijn tegen diefstal?
Het feit dat een gekend issue in een IT component niet verholpen wordt, is niet enkel IT aangelegenheid, maar heeft wel degelijk impact om non-IT domeinen.
"Tesla (...) kwam vorig jaar met een firmware-update om het probleem te verhelpen.
Toyota laat in een reactie tegenover Wired weten dat (...)"
Zie daar: nieuwe generatie (we fixen het als het kapot is) vs oude generatie (explain, risico verleggen bij klant).
Zie daar de voordelen van een always-connected model waarbij de fabrikant altijd software updates kan pushen.
(ja, beetje cynisch : de nadelen van Tesla-stijl always connected auto's waarbij de fabrikant elke actie van de auto logt en zonder medewerking van de eigenaar software updates kan pushen - of features disablen - bedenken we hier met regelmaat. )
Ja, zo'n beetje zoals cloud services...
Welke set van features die steeds geleverd dienen te worden heb jij contractueel vasgelegd met je cloud provider?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
