Säkerhetsforskare vid KU Leuven i Belgien och University of Birmingham i Storbritannien har upptäckt flera sårbarheter i ett krypteringssystem som används i radiokontrollerade enheter som låter en elektronisk bilnyckel kommunicera med en bil och starta tändningen, rapporterar Wired.

Bristerna ska uppstått på grund av hur biltillverkarna Toyota, Hyundai och Kia använt sig av Texas Instruments krypteringssystem DST80. Även Tesla ska ha påverkats av bristerna men åtgärdade dessa med en mjukvaruuppdatering förra året. 

Säkerhetsbristerna gäller för bilmodeller som Toyotas Camry, Corolla och RAV4, Kias Optima, Soul och Rio och Hyundais I10, I20 och I40.

Säkerhetsforskarna menar att en hackare skulle kunna använda sårbarheterna för att med hjälp av en proxmark rfid-läsare/sändare lista ut det kryptografiska värdet på en bilnyckel. De skulle därefter kunna imitera nyckeln och starta tändningen på bilen.

Än så länge har Toyota bekräftat upptäckten och säger att sårbarheterna existerar för äldre bilmodeller. Toyota säger däremot att bristen utgör en låg risk för konsumenterna eftersom hackern måste befinna sig på bara några centimeters avstånd från den ursprungliga nyckeln för att klona den.

Säkerhetsforskarna håller dock inte med. Dels för att ingen av de påverkade bilmodellerna (utöver Tesla) har någon möjlighet att åtgärda bristerna på ett rimligt vis. Forskarna har därför valt att utesluta viktiga delar av sin upptäckt ur sin rapport.

Läs också: En miljon dollar och gratis bil till den som lyckas hacka en Tesla