luckyea77 (luckyea77) wrote,
luckyea77
luckyea77

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами



Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic Hardware and Embedded Systems, проходившей в понедельник в Амстердаме, сообщает портал Motherboard.

Эксперты говорят, что в теории, такой же взлом можно проделать не только с цифровыми ключами Tesla, а вообще с любым беспроводным цифровым ключом, поскольку большинство подобных систем (особенно начального уровня) работают практически одинаково: как только на ключе нажимается кнопка, устройство передает зашифрованный сигнал для открытия дверей автомобиля и позволяет его запустить.

Tesla использует цифровые ключи производства компании Pektron, которая в свою очередь использует относительно простую систему шифрования для замков. Благодаря упорству и терпению энтузиасты собрали сводную таблицу возможных комбинаций кода для разблокировки общим объемом 6 терабайтов (число ключей в ней составило 2^16).

Помимо набора возможных ключей хакеру понадобится цифровые радиопередатчики Yard Stick One и Proxmark, а также компактный компьютер Raspberry Pi – общая стоимость комплектующих составляет около 600 долларов.

Как это работает, можно посмотреть в ролике ниже.



Об уязвимости в системе шифрования группа исследователей сообщила в Tesla еще в 2017 году. Компания выплатила им 10 000 долларов вознаграждения, но исправила уязвимость только в июне 2018-го.

Такую медлительность компания объяснила следующим:

«Из-за роста числа новых методов, позволяющих совершить угон многих автомобилей с системами пассивного бесключевого доступа (речь не только Tesla), мы выпустили несколько программных обновлений безопасности, призванных сократить вероятность неавторизованного доступа к автомобилям. Кроме того, изучив результаты исследования, предоставленного этой группой, мы обратились к своему поставщику с вопросом повышения криптографической защиты наших цифровых ключей. Соответствующее обновление программного обеспечения, а также новые цифровые ключи могут при желании получить все владельцы автомобилей Model S выпущенных до июня этого года».

О проблемах с криптографической системой защиты Tesla сообщила в июле, порекомендовав владельцам электрокара отключить функции «пассивного доступа». Помимо этого, компания в прошлом месяце добавила в систему защиты необходимость ввода PIN-кода, что в теории тоже должно снизить риск воспользоваться автомобилем посторонним лицом даже в случае копирования цифрового ключа. Однако клиенты компании должны сперва активировать дополнительную функцию.

Tags: авто, хакер
Subscribe

Posts from This Journal “хакер” Tag

promo luckyea77 june 21, 2015 20:04 27
Buy for 10 tokens
В этой записи я буду давать ссылки на посты с лекциями и уроками в этом блоге: Учебные материалы и тесты: Дистанционное образование Правила дорожного движения 11 ресурсов для бесплатного образования Сайты для обучения программированию Игры, в которых нужно писать код: Grid Garden, Elevator…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments