Главная » Hi-Tech » Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами

При этом сам взлом занимает не более двух секунд. Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. О том, как это сделать, исследователи рассказали на конференции Cryptographic Hardware and Embedded Systems, проходившей в понедельник в Амстердаме, сообщает портал Motherboard.

Эксперты говорят, что в теории, такой же взлом можно проделать не только с цифровыми ключами Tesla, а вообще с любым беспроводным цифровым ключом, поскольку большинство подобных систем (особенно начального уровня) работают практически одинаково: как только на ключе нажимается кнопка, устройство передает зашифрованный сигнал для открытия дверей автомобиля и позволяет его запустить.

Благодаря упорству и терпению энтузиасты собрали сводную таблицу возможных комбинаций кода для разблокировки общим объемом 6 терабайтов (число ключей в ней составило 2^16). Tesla использует цифровые ключи производства компании Pektron, которая в свою очередь использует относительно простую систему шифрования для замков.

Помимо набора возможных ключей хакеру понадобится цифровые радиопередатчики Yard Stick One и Proxmark, а также компактный компьютер Raspberry Pi – общая стоимость комплектующих составляет около 600 долларов.

Как это работает, можно посмотреть в ролике ниже.

Компания выплатила им 10 000 долларов вознаграждения, но исправила уязвимость только в июне 2018-го. Об уязвимости в системе шифрования группа исследователей сообщила в Tesla еще в 2017 году.

Такую медлительность компания объяснила следующим:

Кроме того, изучив результаты исследования, предоставленного этой группой, мы обратились к своему поставщику с вопросом повышения криптографической защиты наших цифровых ключей. «Из-за роста числа новых методов, позволяющих совершить угон многих автомобилей с системами пассивного бесключевого доступа (речь не только Tesla), мы выпустили несколько программных обновлений безопасности, призванных сократить вероятность неавторизованного доступа к автомобилям. Соответствующее обновление программного обеспечения, а также новые цифровые ключи могут при желании получить все владельцы автомобилей Model S выпущенных до июня этого года».

Помимо этого, компания в прошлом месяце добавила в систему защиты необходимость ввода PIN-кода, что в теории тоже должно снизить риск воспользоваться автомобилем посторонним лицом даже в случае копирования цифрового ключа. О проблемах с криптографической системой защиты Tesla сообщила в июле, порекомендовав владельцам электрокара отключить функции «пассивного доступа». Однако клиенты компании должны сперва активировать дополнительную функцию.

Обсудить новость можно в нашем Telegram-чате.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Методы древних: эти 25-тонные валуны можно передвигать руками

Ученые из Массачусетского технологического института твердо уверены в том, что древние инженеры были мастерами баланса и рычагов, поэтому провели эксперимент, в ходе которого были изготовлены гигантские бетонные конструкции весом около 25 тонн. Как строили гигантские структуры вроде Стоунхенджа или головы ...

Дизайнер «Студии Лебедева» Егор Жгун создал новые талисманы олимпийской команды России

Дизайнер «Студии Лебедева» Егор Жгун создал новые талисманы олимпийской команды России — Дизайн на vc.ru Свежее Вакансии Написать Уведомлений пока нет Пишите хорошие статьи, комментируйте,и здесь станет не так пусто Войти Кот-ушанка и медведь-неваляшка. В закладки Презентация новых талисманов прошла ...