كشفت نتائج دراسة أجرتها جامعة كي يو لوفين في بلجيكا وجامعة برمنغهام في المملكة المتحدة، أن الملايين من السيارات المزودة بالمفاتيح الميكانيكية العاملة برقاقة ترددات لاسلكية من صنع تويوتا وهيونداي وكيا، قد تكون عرضة للقرصنة بسبب وجود خلل في التشفير، مما يسمح للمتسللين باستنساخ المفاتيح وقيادة السيارة في ثوان.

وأفادت مجلة "وايرد" (Wired) بأن الباحثين كشفوا في وقت سابق من هذا الأسبوع عن نقاط ضعف جديدة وجدوها في أنظمة التشفير المستخدمة في أجهزة منع الحركة، وهي الأجهزة التي تعمل بترددات لاسكلية داخل السيارات وتتواصل من مسافة قريبة مع مفتاح تشغيل السيارة المسمى "فوب" (FOB)، لإلغاء قفل السيارة والسماح للمحرك بالعمل.

ووجد الباحثون مشاكل في كيفية تنفيذ تويوتا وهيونداي وكيا نظام التشفير من شركة تكساس إنسترومينت المسمى "دي إس تي 80" (DST80)، بحيث تسمح طريقة تنفيذ التشفير للمتسلل الذي يستخدم جهاز القراءة والإرسال "بروكسمارك آر إف آي دي" (Proxmark RFID) الرخيص نسبيا، بوضعه بالقرب من جهاز مفتاح التشغيل، وخداع السيارة لتعتقد أنها بالقرب من المفتاح الفعلي.

وتتطلب هذه الطريقة أن يكون المهاجم على مقربة من المفتاح الفعلي وأن يمسحه ضوئيا باستخدام الجهاز، وذلك من أجل الحصول على معلومات كافية لتحديد مفتاح التشفير واستنساخه لتعطيل مانع الحركة الذي يمنع تشغيل السيارة دون وجود المفتاح الفعلي بالقرب منها.

وفي ظل تعطيل نظام منع الحركة، ستكون العقبة الوحيدة المتبقية هي فتحة المفتاح التي تجعل المحرك يعمل، لكن هذا الأمر يتطلب تقنيات سرقة السيارات القديمة مثل الأسلاك أو استبدال المفتاح بمفك البراغي.

وأصبح الهجوم ممكنا لأن مفاتيح التشفير المستخدمة في السيارات اكتشفت بسهولة من خلال الهندسة العكسية للبرامج الثابتة، وفي حالة تويوتا كان مفتاح التشفير يعتمد على رقم تسلسلي يتم بثه مع إشارة مفتاح التشغيل، في حين أن سيارات كيا وهيونداي المعنية لم تستخدم سوى تشفير بقوة 24 بتا عشوائيا للحماية بدلا من 80 بتا.

ويقول الباحثون إن نماذج السيارات المتأثرة تشمل من تويوتا: كامري وكورولا وراف 4، ومن كيا: أوبتيما وسول وريو، ومن هيونداي "آي 10" (I10) و"آي 20" (I20) و"آي 40" (I40).