technológia

Hack 2 másodperc alatt: a Tesla digitális védelme nem ellenáll a hackereknek

A Leuven katolikus egyháza szerelmeseinek egy csoportjaEgyetem (Belgium) felfedezte a Tesla Model S digitális kulcsát távoli módon. Ebben az esetben maga a hackelés nem több, mint két másodperc. A kutatók azt mondták, hogy a portál alaplapja szerint Amszterdamban hétfőn tartott konferencia-kriptográfiai hardver és beágyazott rendszerek című konferenciát.

A szakértők szerint elméletileg ugyanaz a hackerEz nem csak a Tesla digitális gombjaival, hanem általában bármilyen vezeték nélküli digitális billentyűvel is elvégezhető, mivel a legtöbb ilyen rendszer (különösen a belépő szint) majdnem ugyanolyan működik: amint megnyomja a gombot, a készülék titkosított jelet küld, hogy kinyitja az autó ajtajait, és lehetővé teszi az indítást.

A Tesla digitális gyártási kulcsokat használPektron, amely a zárakhoz viszonylag egyszerű titkosítási rendszert használ. A kitartásnak és türelemnek köszönhetően a rajongók összegyűjtöttek egy összefoglaló táblázatot a lehetséges kódkombinációkról, amelyek összesen 6 terabájt feloldásához (a kulcsok száma 2 ^ 16) volt.

A lehetséges kulcsok mellett a hackernek is szüksége leszdigitális rádióadók Yard Stick One és Proxmark, valamint egy kompakt számítógép Raspberry Pi - a komponensek összköltsége körülbelül 600 dollár.

Hogyan működik, láthatja az alábbi videóban.

</ p>

A kutatók egy csoportja 2017-ben jelentette be a Tesla titkosítási rendszerének sérülékenységét. A társaság 10 000 dollárt fizetett nekik, de a sebezhetőséget csak 2018 júniusában rögzítette.

A vállalat ezt a lassulást a következőképpen magyarázta:

„A növekvő számú új módszer lehetővé teszia sok passzív kulcs nélküli beléptető rendszerrel (nem csak a Tesla-val) rendelkező autók leküzdésére több olyan szoftverbiztonsági frissítést is kiadtunk, amelyek célja az autók jogosulatlan hozzáférésének valószínűségének csökkentése. Ezen túlmenően, miután megvizsgáltuk a csoport által végzett kutatás eredményeit, fordultunk szállítójához a digitális kulcsok kriptográfiai védelmének növelésével. A megfelelő szoftverfrissítést, valamint az új digitális kulcsokat, ha szükséges, a modell S-modelljeinek összes tulajdonosai szerezhetik meg, amelyeket ez év júniusában gyártottak. ”

A kriptográfiai biztonsági rendszer problémáirólTesla júliusban jelentett be, és javasolta az elektromos járművek tulajdonosainak a "passzív hozzáférés" funkciók letiltását. Ezen túlmenően a vállalat hozzáadta, hogy a múlt hónapban be kell írnia a biztonsági rendszerbe egy PIN-kódot, amely elméletileg is csökkentené a külső autó használatának kockázatát, még akkor is, ha egy digitális kulcsot másol. A vállalat ügyfeleinek azonban először aktiválniuk kell egy további funkciót.

A híreket megvitathatja a Telegram-chat-en.