تكنولوجيا

الاختراق في 2 ثانية: الحماية الرقمية تسلا لم يقاوم المتسللين

مجموعة من المتحمسين من الكنيسة لوفين الكاثوليكيةاكتشفت جامعة (بلجيكا) طريقة للقضاء على المفتاح الرقمي Tesla Model S بطريقة بعيدة. في هذه الحالة ، لا يستغرق الاختراق نفسه أكثر من ثانيتين. حول كيفية القيام بذلك ، قال الباحثون في المؤتمر Cryptographic Hardware and Embedded Systems ، الذي عقد يوم الاثنين في أمستردام ، وفقا للبوابة اللوحة الأم.

يقول الخبراء أنه من الناحية النظرية ، نفس القرصنةيمكن أن يتم ذلك ليس فقط مع مفاتيح Tesla الرقمية ، ولكن عمومًا باستخدام أي مفتاح رقمي لاسلكي ، لأن معظم هذه الأنظمة (خاصةً مستوى الدخول) تعمل على نفس المنوال تقريبًا: بمجرد الضغط على المفتاح ، ينقل الجهاز إشارة مشفرة لفتح أبواب السيارة ويسمح لها بالبدء.

يستخدم تسلا مفاتيح الإنتاج الرقميPektron ، والذي بدوره يستخدم نظام تشفير بسيط نسبيا للأقفال. بفضل المثابرة والصبر ، جمع المتحمسون جدول ملخص لمجموعات الكود المحتملة لإلغاء قفل إجمالي 6 تيرابايت (كان عدد المفاتيح فيه 2 ^ 16).

بالإضافة إلى مجموعة من المفاتيح الممكنة ، سوف يحتاج المتسللأجهزة إرسال الراديو الرقمية Yard Stick One و Proxmark ، بالإضافة إلى جهاز كمبيوتر مضغوط Raspberry Pi - تبلغ التكلفة الإجمالية للمكونات حوالي 600 دولار.

كيف يعمل ، يمكنك أن ترى في الفيديو أدناه.

</ p>

أبلغت مجموعة من الباحثين عن نقاط الضعف في نظام التشفير في تسلا مرة أخرى في عام 2017. دفعت الشركة لهم 10000 دولار في الأجر ، ولكن إصلاح الثغرة الأمنية فقط في يونيو 2018.

أوضحت الشركة هذا البطء على النحو التالي:

"بسبب العدد المتزايد من الأساليب الجديدة التي تسمحلاختطاف العديد من السيارات ذات أنظمة الدخول بدون مفتاح السلبي (وليس تسلا فقط) ، أصدرنا العديد من تحديثات أمان البرامج المصممة لتقليل احتمالية الوصول غير المصرح به إلى السيارات. بالإضافة إلى ذلك ، بعد دراسة نتائج البحث المقدم من هذه المجموعة ، انتقلنا إلى موردنا مع سؤال يتعلق بزيادة حماية التشفير لمفاتيحنا الرقمية. يمكن الحصول على تحديث البرنامج المقابل ، وكذلك المفاتيح الرقمية الجديدة ، عند الرغبة ، من قبل جميع مالكي سيارات موديل S التي تم إنتاجها قبل يونيو من هذا العام. "

حول مشاكل نظام حماية التشفيرذكرت تسلا في يوليو ، وتوصي أصحاب السيارة الكهربائية لتعطيل ميزات "الوصول السلبي". بالإضافة إلى ذلك ، أضافت الشركة الحاجة إلى إدخال رمز PIN في نظام الأمن الشهر الماضي ، والذي من الناحية النظرية يجب أن يقلل أيضًا من خطر استخدام شخص خارجي للسيارة حتى لو تم نسخ مفتاح رقمي. ومع ذلك ، يجب على عملاء الشركة أولاً تنشيط الوظيفة الإضافية.

يمكنك مناقشة الأخبار من خلال Telegram-chat.

إشعار Facebook للاتحاد الأوروبي! تحتاج إلى تسجيل الدخول لعرض ونشر تعليقات الفيسبوك!