Главная » Hi-Tech » Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами

При этом сам взлом занимает не более двух секунд. Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. О том, как это сделать, исследователи рассказали на конференции Cryptographic Hardware and Embedded Systems, проходившей в понедельник в Амстердаме, сообщает портал Motherboard.

Эксперты говорят, что в теории, такой же взлом можно проделать не только с цифровыми ключами Tesla, а вообще с любым беспроводным цифровым ключом, поскольку большинство подобных систем (особенно начального уровня) работают практически одинаково: как только на ключе нажимается кнопка, устройство передает зашифрованный сигнал для открытия дверей автомобиля и позволяет его запустить.

Благодаря упорству и терпению энтузиасты собрали сводную таблицу возможных комбинаций кода для разблокировки общим объемом 6 терабайтов (число ключей в ней составило 2^16). Tesla использует цифровые ключи производства компании Pektron, которая в свою очередь использует относительно простую систему шифрования для замков.

Помимо набора возможных ключей хакеру понадобится цифровые радиопередатчики Yard Stick One и Proxmark, а также компактный компьютер Raspberry Pi – общая стоимость комплектующих составляет около 600 долларов.

Как это работает, можно посмотреть в ролике ниже.

Компания выплатила им 10 000 долларов вознаграждения, но исправила уязвимость только в июне 2018-го. Об уязвимости в системе шифрования группа исследователей сообщила в Tesla еще в 2017 году.

Такую медлительность компания объяснила следующим:

Кроме того, изучив результаты исследования, предоставленного этой группой, мы обратились к своему поставщику с вопросом повышения криптографической защиты наших цифровых ключей. «Из-за роста числа новых методов, позволяющих совершить угон многих автомобилей с системами пассивного бесключевого доступа (речь не только Tesla), мы выпустили несколько программных обновлений безопасности, призванных сократить вероятность неавторизованного доступа к автомобилям. Соответствующее обновление программного обеспечения, а также новые цифровые ключи могут при желании получить все владельцы автомобилей Model S выпущенных до июня этого года».

Помимо этого, компания в прошлом месяце добавила в систему защиты необходимость ввода PIN-кода, что в теории тоже должно снизить риск воспользоваться автомобилем посторонним лицом даже в случае копирования цифрового ключа. О проблемах с криптографической системой защиты Tesla сообщила в июле, порекомендовав владельцам электрокара отключить функции «пассивного доступа». Однако клиенты компании должны сперва активировать дополнительную функцию.

Обсудить новость можно в нашем Telegram-чате.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

SpaceX решила не добавлять возможность повторного использования ко второй ступени ракеты Falcon 9

SpaceX решила не добавлять возможность повторного использования ко второй ступени ракеты Falcon 9 — Транспорт на vc.ru Свежее Вакансии… Написать Уведомлений пока нет Пишите хорошие статьи, комментируйте,и здесь станет не так пусто Войти Вместо этого компания ускорит производство ракеты BFR. ...

«Новички задают похожие вопросы и отвлекают коллег»: стартап формирует базу знаний для ИТ-команд из переписок в Slack

Материал издания об информационных технологиях в Беларуси и в мире dev.by. В закладки При этом он до сих пор каждый день пишет код, потому что ему это нравится. 29-летний разработчик и ИТ-предприниматель Андрей Фан ни дня не трудился по найму: ...