Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами

Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic Hardware and Embedded Systems, проходившей в понедельник в Амстердаме, сообщает портал Motherboard.

Эксперты говорят, что в теории, такой же взлом можно проделать не только с цифровыми ключами Tesla, а вообще с любым беспроводным цифровым ключом, поскольку большинство подобных систем (особенно начального уровня) работают практически одинаково: как только на ключе нажимается кнопка, устройство передает зашифрованный сигнал для открытия дверей автомобиля и позволяет его запустить.


Tesla использует цифровые ключи производства компании Pektron, которая в свою очередь использует относительно простую систему шифрования для замков. Благодаря упорству и терпению энтузиасты собрали сводную таблицу возможных комбинаций кода для разблокировки общим объемом 6 терабайтов (число ключей в ней составило 2^16).

Помимо набора возможных ключей хакеру понадобится цифровые радиопередатчики Yard Stick One и Proxmark, а также компактный компьютер Raspberry Pi – общая стоимость комплектующих составляет около 600 долларов.

Как это работает, можно посмотреть в ролике ниже.

Об уязвимости в системе шифрования группа исследователей сообщила в Tesla еще в 2017 году. Компания выплатила им 10 000 долларов вознаграждения, но исправила уязвимость только в июне 2018-го.

Такую медлительность компания объяснила следующим:

«Из-за роста числа новых методов, позволяющих совершить угон многих автомобилей с системами пассивного бесключевого доступа (речь не только Tesla), мы выпустили несколько программных обновлений безопасности, призванных сократить вероятность неавторизованного доступа к автомобилям. Кроме того, изучив результаты исследования, предоставленного этой группой, мы обратились к своему поставщику с вопросом повышения криптографической защиты наших цифровых ключей. Соответствующее обновление программного обеспечения, а также новые цифровые ключи могут при желании получить все владельцы автомобилей Model S выпущенных до июня этого года».

О проблемах с криптографической системой защиты Tesla сообщила в июле, порекомендовав владельцам электрокара отключить функции «пассивного доступа». Помимо этого, компания в прошлом месяце добавила в систему защиты необходимость ввода PIN-кода, что в теории тоже должно снизить риск воспользоваться автомобилем посторонним лицом даже в случае копирования цифрового ключа. Однако клиенты компании должны сперва активировать дополнительную функцию.

Обсудить новость можно в нашем Telegram-чате.

12.09.2018

Похожие записи

Tesla делает доску для серфинга за 1500 долларов?

Tesla не первый раз выпускает брендированный мерч. Это уже стандарт для компании – шапки, рубашки, чашки и прочее. Иногда бывает что-то странное вроде миниатюрных Tesla для детей и зарядок USB в форме...

30.07.2018
Читать далее
В Нидерландах из Tesla Model S сделали катафалк

Даже обычный автомобиль давно уже является не просто средством передвижения, поэтому его внешним данным тоже требуется уделять внимание. Чем же хуже катафалки? Так подумали в Van der Lans & Bussch...

10.08.2018
Читать далее
Хакеру ГеоХоту помешали купить автомобиль Tesla юристы компании

Взломщик Ge0Hot широко известен в узких кругах как человек, взломавший iPhone и игровую систему PS3. В последние годы хакер остепенился и взял себя в руки, после чего решил заняться созидательной деят...

09.08.2018
Читать далее
Tesla представит аккумуляторную батарею для питания дома

Невыполнение плана по продажам электромобилей не расстроило руководителя компании Tesla, который в ходе объявления финансовых результатов за последний квартал вскользь сообщил о новом продукте компани...

02.07.2018
Читать далее