Belgialaisen KU Leuvenin ja Birminghamin yliopiston yhteistyönä tekemässä tutkimuksessa on paljastunut vakava haavoittuvuus suositusta ajonestolaitteesta. Kyseessä on useiden eri autovalmistajien lepsu tapa hyödyntää Texas Instrumentsin DST80-piirin mahdollistamaa salausta, Arstechnica uutisoi.

Vaikka Texas Instrumentsin piiri antaa mahdollisuuden käyttää järeitä salauskeinoja, ovat valmistajat tyytyneet hoitamaan salauksen huomattavasti mahdollista heikommin. Esimerkiksi Kian ja Hyundain avaimien salaus murtuu muutamassa millisekunnissa kannettavan tietokoneen laskentatehoa hyödyntäen.

Läppärin lisäksi onnistuneeseen murtoon tarvitaan muutaman satasen hintainen rfid-signaaleja lukeva ja lähettävä laite. Kunhan sen kanssa päästään tarpeeksi lähelle alkuperäistä avainta, voidaan auton ajonestolaite myöhemmin saada uskomaan, että varkaalla on käsissään aito autonavain. Ainoa haaste tämän jälkeen on enää virta-avaimen kääntäminen. Sen voi voi hoitaa vaikkapa ruuvimeisselillä - tai elokuvista tuttuun tyyliin johdot katkaisemalla ja uudelleen kytkemällä.

Tutkijat ovat julkaisseet työnsä tuloksen, mutta kertovat jättäneensä siitä muutamia prosessin kannalta olennaisia osia pois. Innokkaille varkaille näiden selvittäminen ei kuitenkaan ole konsti eikä mikään. Alkuperäisellä listalla on myös Tesla Model S, mutta sen kohdalla valmistaja on julkaissut haavoittuvuuden korjaavan päivityksen. Muiden valmistajien kohdalla korjauksia ei ole tehty. Toyotan mukaan uudemmissa malleissa ongelmaa ei ole, ja vanhempien autojen omistajien kannattaa lähinnä harkita kelle avaimia lainaa.

Näiden autojen ajonestolaitetta on helppo harhauttaa.