Tecnologia

Hack en 2 segundos: la protección digital de Tesla no resistió a los hackers

Un grupo de entusiastas de la Iglesia Católica de Lovaina.University (Bélgica) descubrió una forma de descifrar la clave digital Tesla Model S de forma remota. En este caso, la piratería en sí no lleva más de dos segundos. Acerca de cómo hacer esto, los investigadores dijeron en la conferencia Hardware criptográfico y sistemas integrados, que tuvo lugar el lunes en Ámsterdam, según el portal de la placa base.

Los expertos dicen que, en teoría, la misma pirateríaSe puede hacer no solo con las llaves digitales de Tesla, sino también con cualquier clave digital inalámbrica, ya que la mayoría de estos sistemas (especialmente los de nivel de entrada) funcionan casi de la misma manera: tan pronto como se presiona la tecla, el dispositivo transmite una señal cifrada para abrir las puertas del automóvil y le permite iniciarse.

Tesla utiliza claves de producción digital.Pektron, que a su vez utiliza un sistema de cifrado relativamente simple para los bloqueos. Gracias a la perseverancia y la paciencia, los entusiastas recopilaron una tabla de resumen de posibles combinaciones de códigos para desbloquear un total de 6 terabytes (el número de claves era 2 ^ 16).

Además de un conjunto de claves posibles, el hacker necesitarálos transmisores de radio digital Yard Stick One y Proxmark, así como una computadora compacta Raspberry Pi, el costo total de los componentes es de aproximadamente $ 600.

Como funciona, puedes verlo en el siguiente video.

</ p>

Un grupo de investigadores informó sobre las vulnerabilidades en el sistema de cifrado en Tesla en 2017. La compañía les pagó $ 10,000 en remuneración, pero reparó la vulnerabilidad solo en junio de 2018.

La compañía explicó esta lentitud de la siguiente manera:

“Debido al creciente número de nuevos métodos que permitenPara secuestrar muchos automóviles con sistemas de entrada sin llave pasivos (no solo Tesla), hemos lanzado varias actualizaciones de seguridad de software diseñadas para reducir la posibilidad de acceso no autorizado a automóviles. Además, después de estudiar los resultados de la investigación proporcionada por este grupo, nos dirigimos a nuestro proveedor con la pregunta de aumentar la protección criptográfica de nuestras claves digitales. "Si lo desea, todos los propietarios de vehículos del Modelo S producidos antes de junio de este año pueden obtener la actualización de software correspondiente, así como nuevas claves digitales".

Sobre problemas con el sistema de protección criptográfica.Tesla informó en julio y recomendó a los propietarios del vehículo eléctrico desactivar las funciones de "acceso pasivo". Además, la compañía agregó la necesidad de ingresar un código PIN al sistema de seguridad el mes pasado, lo que en teoría también debería reducir el riesgo de que un usuario externo utilice el automóvil, incluso si se copia una clave digital. Sin embargo, los clientes de la empresa primero deben activar la función adicional.

Puedes discutir las noticias en nuestro telegrama-chat.