технология

Рязка рана за 2 секунди: цифровата защита на Tesla не устоява на хакерите

Група ентусиасти от католическата църква в ЛьовенУниверситет (Белгия) открива начин да се разчупи цифровия ключ на модела Tesla в отдалечен начин. В този случай самото хакване отнема не повече от две секунди. За това как да направите това, изследователите съобщиха на конференцията Cryptographic Hardware и Embedded Systems, проведена в понеделник в Амстердам, според портала Motherboard.

Експерти казват, че на теория, същото хакерствоможе да се направи не само с цифровите ключове на Tesla, но обикновено с всеки безжичен цифров ключ, тъй като повечето от тези системи (особено началното ниво) работят почти еднакво: веднага щом ключът бъде натиснат, устройството предава криптиран сигнал, за да отвори вратите на колата и да му позволи да започне.

Tesla използва цифрови продуктови ключовеПектрон, който на свой ред използва сравнително проста система за криптиране на брави. Благодарение на постоянството и търпението, ентусиастите събраха обобщаваща таблица с възможни кодови комбинации за отключване на общо 6 терабайта (броят на ключовете в него беше 2 ^ 16).

В допълнение към набор от възможни ключове, хакерът ще се нуждаецифрови радиопредаватели Yard Stick One и Proxmark, както и компактен компютър Raspberry Pi - общата стойност на компонентите е около $ 600.

Как работи, можете да видите в видеото по-долу.

</ P>

Група изследователи докладваха за уязвимостите в системата за криптиране в Tesla още през 2017 година. Компанията им плати 10 000 долара срещу възнаграждение, но уязвимостта е фиксирана едва през юни 2018 година.

Компанията обясни това забавяне, както следва:

- Заради нарастващия брой нови методи, които позволяват товаЗа да отвлечем много автомобили с пасивни системи за влизане без ключ (не само Tesla), пуснахме няколко актуализации на софтуерната сигурност, предназначени да намалят вероятността от неоторизиран достъп до автомобили. Освен това, след проучване на резултатите от изследването, предоставено от тази група, се обърнахме към нашия доставчик с въпрос за увеличаване на криптографската защита на нашите цифрови ключове. Съответната актуализация на софтуера, както и новите цифрови ключове, могат да бъдат получени, ако желаете, от всички собственици на превозни средства от Model S, произведени преди юни тази година. "

За проблемите със системата за криптографска защитаTesla съобщава през юли, като препоръчва на собствениците на електрически превозни средства да забранят функциите "пасивен достъп". В допълнение, компанията добави необходимостта от въвеждане на ПИН код в системата за сигурност миналия месец, което на теория също би трябвало да намали риска от използване на автомобила от външен човек, дори ако се копира цифров ключ. Клиентите на компанията обаче трябва първо да активират допълнителната функция.

Можете да обсъдите новините в нашия чат.