Главная » Hi-Tech » Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами

При этом сам взлом занимает не более двух секунд. Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. О том, как это сделать, исследователи рассказали на конференции Cryptographic Hardware and Embedded Systems, проходившей в понедельник в Амстердаме, сообщает портал Motherboard.

Эксперты говорят, что в теории, такой же взлом можно проделать не только с цифровыми ключами Tesla, а вообще с любым беспроводным цифровым ключом, поскольку большинство подобных систем (особенно начального уровня) работают практически одинаково: как только на ключе нажимается кнопка, устройство передает зашифрованный сигнал для открытия дверей автомобиля и позволяет его запустить.

Благодаря упорству и терпению энтузиасты собрали сводную таблицу возможных комбинаций кода для разблокировки общим объемом 6 терабайтов (число ключей в ней составило 2^16). Tesla использует цифровые ключи производства компании Pektron, которая в свою очередь использует относительно простую систему шифрования для замков.

Помимо набора возможных ключей хакеру понадобится цифровые радиопередатчики Yard Stick One и Proxmark, а также компактный компьютер Raspberry Pi – общая стоимость комплектующих составляет около 600 долларов.

Как это работает, можно посмотреть в ролике ниже.

Компания выплатила им 10 000 долларов вознаграждения, но исправила уязвимость только в июне 2018-го. Об уязвимости в системе шифрования группа исследователей сообщила в Tesla еще в 2017 году.

Такую медлительность компания объяснила следующим:

Кроме того, изучив результаты исследования, предоставленного этой группой, мы обратились к своему поставщику с вопросом повышения криптографической защиты наших цифровых ключей. «Из-за роста числа новых методов, позволяющих совершить угон многих автомобилей с системами пассивного бесключевого доступа (речь не только Tesla), мы выпустили несколько программных обновлений безопасности, призванных сократить вероятность неавторизованного доступа к автомобилям. Соответствующее обновление программного обеспечения, а также новые цифровые ключи могут при желании получить все владельцы автомобилей Model S выпущенных до июня этого года».

Помимо этого, компания в прошлом месяце добавила в систему защиты необходимость ввода PIN-кода, что в теории тоже должно снизить риск воспользоваться автомобилем посторонним лицом даже в случае копирования цифрового ключа. О проблемах с криптографической системой защиты Tesla сообщила в июле, порекомендовав владельцам электрокара отключить функции «пассивного доступа». Однако клиенты компании должны сперва активировать дополнительную функцию.

Обсудить новость можно в нашем Telegram-чате.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

«Альфа-банк» запустил понимающего речь робота-помощника с мужским голосом

«Альфа-банк» запустил понимающего речь робота-помощника с мужским голосом — Финансы на vc.ru Свежее Вакансии Написать Уведомлений пока нет Пишите хорошие статьи, комментируйте,и здесь станет не так пусто Войти Чаще всего в колл-центр банка звонят женщины, а им удобнее обсуждать финансовые ...

Amazon хочет к 2021 году открыть 3 тысячи магазинов без кассиров

Первый автоматизированный универсам Go компания открыла в Сиэтле (штат Иллинойс) в конце 2016 года. Как сообщает агентство Bloomberg, компания Amazon планирует до 2021 года открыть до 3000 автоматизированных супермаркетов без кассовых аппаратов, продавцов и очередей. Третий был открыт на прошлой ...