Teknologi

Hack om 2 sekunder: Teslas digitale beskyttelse modstod ikke hackere

En gruppe entusiaster fra den katolske kirke LeuvenUniversitetet (Belgien) opdagede en måde at knække Tesla Model S digital nøgle på en fjern måde. I dette tilfælde tager hackingen sig ikke mere end to sekunder. Om, hvordan man gør dette, fortalte forskerne konferencen Cryptographic Hardware og Embedded Systems, der afholdes mandag i Amsterdam, ifølge portalen Motherboard.

Eksperter siger at i teorien er den samme hackingDet kan ikke kun ske med Tesla digitale nøgler, men generelt med en trådløs digital nøgle, da de fleste af disse systemer (især entry level) fungerer næsten ens: så snart nøglen trykkes, sender enheden et krypteret signal for at åbne bilens døre og lade det starte.

Tesla bruger digitale produktionsnøglerPektron, der igen bruger et relativt simpelt krypteringssystem til låse. Takket være udholdenhed og tålmodighed indsamlede entusiaster en oversigt over mulige kodekombinationer for at låse op til 6 terabyte (antallet af nøgler i det var 2 ^ 16).

Ud over et sæt af mulige nøgler vil hackeren have brug fordigitale radiosender Yard Stick One og Proxmark samt en kompakt computer Raspberry Pi - de samlede omkostninger ved komponenterne er omkring $ 600.

Hvordan det virker, kan du se i videoen nedenfor.

</ p>

En gruppe forskere rapporterede om sårbarheder i krypteringssystemet i Tesla tilbage i 2017. Selskabet betalte dem $ 10.000 i vederlag, men fik kun sårbarheden i juni 2018.

Virksomheden forklarede denne langsommelighed som følger:

"På grund af det stigende antal nye metoder, der tillader detat kapre mange biler med passive nøglefri adgangssystemer (ikke kun Tesla), har vi udgivet flere software sikkerhedsopdateringer designet til at reducere sandsynligheden for uautoriseret adgang til biler. Derudover har vi efter at have undersøgt resultaterne af den forskning, som denne gruppe har leveret, vendt til vores leverandør med et spørgsmål om at øge kryptografisk beskyttelse af vores digitale nøgler. Den tilsvarende softwareopdatering samt nye digitale nøgler kan om ønsket fås af alle ejere af Model S-køretøjer, der er produceret inden juni i år. "

Om problemer med kryptografisk beskyttelsessystemTesla rapporterede i juli, og anbefalede ejerne af det elektriske køretøj at deaktivere de "passive access" -funktioner. Derudover tilføjede virksomheden behovet for at indtaste en PIN-kode til sikkerhedssystemet i sidste måned, hvilket i teorien også bør reducere risikoen for, at en outsider bruger bilen, selvom en digital nøgle kopieres. Virksomhedens kunder skal dog først aktivere ekstrafunktionen.

Du kan diskutere nyhederne i vores telegram-chat.