tehnologie

Hack în 2 secunde: protecția digitală a lui Tesla nu a rezistat hackerilor

Un grup de entuziaști de la Biserica Catolică din LeuvenUniversitatea (Belgia) a descoperit o modalitate de a sparge cheia digitală Tesla Model S într-un mod îndepărtat. În acest caz, hacking-ul în sine nu durează mai mult de două secunde. Despre cum să procedăm astfel, cercetătorii au declarat la conferința Cryptographic Hardware and Embedded Systems, care a avut loc luni, la Amsterdam, în conformitate cu placa de bază a portalului.

Experții spun că, în teorie, aceeași hackingse poate face nu numai cu chei digitale Tesla, ci, în general, cu orice tastă digitală wireless, deoarece majoritatea acestor sisteme (în special la nivel de intrare) funcționează aproape la fel: imediat ce este apăsată tasta, dispozitivul transmite un semnal criptat pentru a deschide ușile mașinii.

Tesla utilizează chei de producție digitalePektron, care la rândul său utilizează un sistem relativ simplu de criptare pentru încuietori. Datorită perseverenței și răbdării, entuziaștii au colectat un tabel rezumativ al combinațiilor de coduri posibile pentru a debloca un total de 6 terabiți (numărul de chei în el a fost de 2 ^ 16).

În plus față de un set de chei posibile, hackerul va avea nevoietransmițătoare radio digitale Yard Stick One și Proxmark, precum și un computer compactit Raspberry Pi - costul total al componentelor este de aproximativ 600 USD.

Cum funcționează, puteți vedea în videoclipul de mai jos.

</ p>

Un grup de cercetători a raportat o vulnerabilitate în sistemul de criptare din Tesla în 2017. Compania le-a plătit 10.000 de dolari în remunerație, dar a stabilit vulnerabilitatea numai în iunie 2018.

Compania a explicat această încetinire după cum urmează:

"Din cauza numărului tot mai mare de metode noi care permitpentru a ataca mai multe mașini cu sisteme pasive de intrare fără cheie (nu doar Tesla), am lansat mai multe actualizări de securitate software menite să reducă probabilitatea accesului neautorizat la mașini. În plus, după studierea rezultatelor cercetărilor oferite de acest grup, ne-am adresat furnizorului nostru cu o întrebare privind creșterea protecției criptografice a cheilor digitale. Actuala actualizare a software-ului, precum și noi chei digitale, pot fi obținute, dacă se dorește, de către toți proprietarii de autoturisme de tip S produse înainte de luna iunie a acestui an. "

Despre probleme cu un sistem de securitate criptograficTesla a raportat în iulie, recomandând proprietarilor vehiculului electric să dezactiveze caracteristicile "acces pasiv". În plus, compania a adăugat necesitatea introducerii unui cod PIN la sistemul de securitate luna trecută, ceea ce, teoretic, ar trebui să reducă și riscul unui străin care folosește mașina, chiar dacă se copiază o cheie digitală. Cu toate acestea, clienții companiei trebuie să activeze mai întâi o caracteristică suplimentară.

Poți discuta știrile în chat-ul nostru de telegrame.