tekniikka

Hack 2 sekunnissa: Teslan digitaalinen suoja ei vastannut hakkereita

Ryhmä harrastajia Leuvenin katolisesta kirkostaYliopisto (Belgia) löysi tavan repiä Tesla Model S -digitaalisen avaimen etänä. Tässä tapauksessa hakkerointi ei kestä enempää kuin kaksi sekuntia. Tietoja siitä, miten tämä tehdään, tutkijat kertoivat konferenssissa Cryptographic Hardware ja Embedded Systems, joka pidettiin maanantaina Amsterdamissa, portaalilevyllä.

Asiantuntijat sanovat, että teoriassa sama hakkerointiSe voidaan tehdä paitsi Tesla-digitaalisilla näppäimillä, mutta yleensä kaikilla langattomilla digitaalisilla avaimilla, koska useimmat näistä järjestelmistä (erityisesti lähtötason) toimivat lähes samanlaisina: heti kun näppäintä painetaan, laite lähettää salatun signaalin avaamaan auton ovet ja mahdollistaa sen käynnistämisen.

Tesla käyttää digitaalisia tuotannon avaimiaPektron, joka puolestaan ​​käyttää suhteellisen yksinkertaista lukitusjärjestelmää. Kestävyyden ja kärsivällisyyden ansiosta harrastajat keräsivät yhteenvetotaulukon mahdollisista koodikombinaatioista, joilla vapautettiin yhteensä 6 teratavua (avainten määrä oli 2 ^ 16).

Mahdollisten avainten lisäksi hakkeri tarvitseedigitaaliset radiolähettimet Yard Stick One ja Proxmark sekä kompakti tietokone Raspberry Pi - komponenttien kokonaiskustannukset ovat noin 600 dollaria.

Miten se toimii, näet alla olevan videon.

</ p>

Ryhmä tutkijoita kertoi Teslan salausjärjestelmän haavoittuvuuksista vuonna 2017. Yhtiö maksoi heille 10 000 dollaria palkasta, mutta kiinnitti haavoittuvuuden vasta kesäkuussa 2018.

Yhtiö selitti tämän hitauden seuraavasti:

”Uusien menetelmien kasvavan määrän ansiostakaapata useita autoja passiivisilla avaimettomilla sisääntulojärjestelmillä (ei vain Tesla), julkaistiin useita ohjelmistojen tietoturvapäivityksiä, jotka on suunniteltu vähentämään luvatonta pääsyä autoihin. Tämän ryhmän tutkimustulosten tutkimisen jälkeen käännyimme toimittajaamme kysymykseen digitaalisten avaimien salaussuojan lisäämisestä. Vastaavat ohjelmistopäivitykset sekä uudet digitaaliset avaimet voidaan hankkia haluttaessa kaikkien tämän vuoden kesäkuun loppuun mennessä valmistettujen S-sarjan ajoneuvojen omistajien. "

Tietoja salaussuojajärjestelmän ongelmistaTesla raportoi heinäkuussa ja suositteli sähköajoneuvon omistajia poistamaan passiivisen pääsyn ominaisuudet. Lisäksi yhtiö lisäsi tarvetta syöttää PIN-koodi turvajärjestelmään viime kuussa, mikä teoriassa vähentää myös riskiä, ​​että ulkopuolinen käyttää autoa, vaikka digitaalista avainta kopioidaan. Yhtiön asiakkaiden on kuitenkin ensin aktivoitava lisätoiminto.

Voit keskustella uutisista Telegram-keskustelussa.

Facebook -ilmoitus EU: lle! Sinun täytyy kirjautua sisään nähdäksesi ja julkaistaksesi FB -kommentteja!