Група ентузіастів з Льовенського католицькогоуніверситету (Бельгія) виявила спосіб зламати цифровий ключ Tesla Model S віддаленим способом. При цьому сам злом займає не більше двох секунд. Про те, як це зробити, дослідники розповіли на конференції Cryptographic Hardware and Embedded Systems, яка проходила в понеділок в Амстердамі, повідомляє портал Motherboard.
Експерти кажуть, що в теорії, такий же зломможна виконати не тільки з цифровими ключами Tesla, а взагалі з будь-яким бездротовим цифровим ключем, оскільки більшість подібних систем (особливо початкового рівня) працюють практично однаково: як тільки на ключі натискається кнопка, пристрій передає зашифрований сигнал для відкриття дверей автомобіля і дозволяє його запустити.
Tesla використовує цифрові ключі виробництвакомпанії Pektron, яка в свою чергу використовує відносно просту систему шифрування для замків. Завдяки наполегливості та терпінню ентузіасти зібрали зведену таблицю можливих комбінацій коду для розблокування загальним обсягом 6 терабайт (число ключів в ній склало 2 ^ 16).
Крім набору можливих ключів хакеру знадобитьсяцифрові радіопередавачі Yard Stick One і Proxmark, а також компактний комп'ютер Raspberry Pi - загальна вартість комплектуючих становить близько 600 доларів.
Як це працює, можна подивитися в ролику нижче.
Про уразливості в системі шифрування група дослідників повідомила в Tesla ще в 2017 році. Компанія виплатила їм 10 000 доларів винагороди, але виправила уразливість тільки в червні 2018 го.
Таку повільність компанія пояснила наступним:
«Через зростання числа нових методів, що дозволяютьздійснити викрадення багатьох автомобілів з системами пасивного безключового доступу (мова не тільки Tesla), ми випустили кілька програмних оновлень безпеки, покликаних скоротити ймовірність несанкціонованого доступу до автомобілів. Крім того, вивчивши результати дослідження, наданого цією групою, ми звернулися до свого постачальника з питанням підвищення криптографічного захисту наших цифрових ключів. Відповідне оновлення програмного забезпечення, а також нові цифрові ключі можуть при бажанні отримати всі власники автомобілів Model S випущених до червня цього року ».
Про проблеми з криптографічного системою захистуTesla повідомила в липні, порекомендувавши власникам електрокара відключити функції «пасивного доступу». Крім цього, компанія минулого місяця додала в систему захисту необхідність введення PIN-коду, що в теорії теж має знизити ризик скористатися автомобілем сторонньою особою навіть у випадку копіювання цифрового ключа. Однак клієнти компанії повинні спершу активувати додаткову функцію.
Обговорити новину можна в нашому Telegram-чаті.
Related articles
Огляд HONOR X9a: еталон смаку та стилю- Анонс. Смартфон RugGear RG750 з незвичайним чіпсетом або що таке Mission Critical Push to Talk
- Audi представила оновлення електричного кросовера Audi Q4 e-tron 2023
- Спортивний тренер і фізіолог в кишені з Engy Health - повний огляд сервісу
- Реальні загрози, які несе шпигунське ПЗ
- Огляд інтерфейсу Samsung OneUI 5.0 — всі зміни та нові можливості
- Європейський продаж електромобілів концерну Hyundai перевищив у травні 10 000 одиниць
- Привчаємо до геймінгу з пелюшок: дитяче ігрове крісло
