La technologie

Pirater en 2 secondes: la protection numérique de Tesla n'a pas résisté aux pirates

Un groupe de passionnés de l'église catholique de LouvainL'université (Belgique) a découvert un moyen de déchiffrer la clé numérique Tesla Model S à distance. Dans ce cas, le piratage proprement dit ne prend pas plus de deux secondes. Les chercheurs ont déclaré à la conférence sur la conférence Cryptographic Hardware and Embedded Systems (Systèmes de cryptographie et systèmes embarqués), tenue lundi à Amsterdam, selon le portail Motherboard.

Les experts disent qu'en théorie, le même piratageCela peut être fait non seulement avec les clés numériques Tesla, mais généralement avec toutes les clés numériques sans fil, car la plupart de ces systèmes (en particulier ceux d'entrée de gamme) fonctionnent presque de la même manière: dès que la touche est enfoncée, l'appareil envoie un signal crypté pour ouvrir et permettre le démarrage de la voiture.

Tesla utilise des clés de production numériquesPektron, qui utilise à son tour un système de cryptage relativement simple pour les serrures. Grâce à la persévérance et à la patience, les passionnés ont rassemblé un tableau récapitulatif des combinaisons de codes possibles pour déverrouiller un total de 6 téraoctets (le nombre de clés qu'il contenait était de 2 ^ 16).

En plus d’un ensemble de clés possibles, le pirate informatique devraémetteurs radio numériques Yard Stick One et Proxmark, ainsi qu’un ordinateur compact Raspberry Pi - le coût total des composants est d’environ 600 $.

Comment ça marche, vous pouvez voir dans la vidéo ci-dessous.

</ p>

Un groupe de chercheurs a signalé des vulnérabilités dans le système de cryptage de Tesla en 2017. La société leur a versé 10 000 dollars en rémunération, mais la vulnérabilité n'a été corrigée qu'en juin 2018.

La société a expliqué cette lenteur comme suit:

«En raison du nombre croissant de nouvelles méthodes qui permettentpour détourner de nombreuses voitures avec des systèmes d'entrée sans clé passifs (pas seulement Tesla), nous avons publié plusieurs mises à jour de sécurité logicielles conçues pour réduire les risques d'accès non autorisé aux voitures. De plus, après avoir étudié les résultats des recherches fournies par ce groupe, nous nous sommes tournés vers notre fournisseur pour renforcer la protection cryptographique de nos clés numériques. La mise à jour logicielle correspondante, ainsi que les nouvelles clés numériques, peuvent être obtenues, si vous le souhaitez, par tous les propriétaires de véhicules de modèle S produits avant juin de cette année. ”

À propos des problèmes liés au système de protection cryptographiqueEn juillet, Tesla a annoncé en recommandant aux propriétaires du véhicule électrique de désactiver les fonctions "d'accès passif". En outre, la société a ajouté la nécessité d’introduire un code PIN dans le système de sécurité le mois dernier, ce qui devrait en théorie également réduire le risque d’utilisation du véhicule par un tiers, même si une clé numérique est copiée. Cependant, les clients de l'entreprise doivent d'abord activer la fonction supplémentaire.

Vous pouvez discuter de l'actualité dans notre discussion en ligne.