Категория > Новости > Взломать «умный» брелок Tesla сумели за две секунды - «Новости»

Взломать «умный» брелок Tesla сумели за две секунды - «Новости»


12-09-2018, 21:01. Автор: Crossman
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

Используя оборудование общей стоимостью 600 долларов, исследователи из Левенского католического университета научились взламывать брелоки (key fob) от электромобилей Tesla Model S. Интересно, что атака и клонирование брелка занимают менее 2 секунд, после чего атакующий может разблокировать центральный замок и уехать. Специалисты представили свой доклад на конференции Cryptographic Hardware and Embedded Systems и поделились подробностями с журналистами издания Wired.





Проблема заключается в том, что поставляющиеся вместе с автомобилями брелоки оснащены весьма ненадежной криптографией и шифрованием. В ходе экспериментов исследователи использовали для атак весьма простой набор: донгл Yard Stick One, девайс Proxmark, а также Raspberry Pi. Как уже было сказано выше, общие затраты составили всего 600 долларов США.


Исследователи объясняют, что для осуществления блокировки или разблокировки авто, брелоки Tesla Model S посылают зашифрованный сигнал, опирающийся на криптографический ключ, радиосистеме авто. Однако брелоки (произведенные компанией Pektron) используют 40-битные шифры для шифрования таких сообщений. По современным криптографическим меркам, это весьма слабая защита, которую можно взломать.


В итоге специалистам потребовалось вычислить все возможные ключи для пар кодов и создать таблицу, размером 6 Гб, содержащую все возможные комбинации. После оставалось лишь клонировать коды, атаковав работающий неподалеку брелок, а затем подделать ключи, но что у специалистов в среднем уходило всего 1,6 секунды. Ниже можно увидеть видеодемонстрацию атаки.




Специалисты уведомили о проблеме инженеров Tesla Motors еще в августе 2017 года. В компании признали проблему, и исследователям выплатили 10 000 долларов в рамках bug bounty программы.


Однако саму криптографическую проблему удалось исправить лишь в июне 2018 года, то есть автомобили, проданные после этой даты, проблеме уже не подвержены. Что до остальных электрокаров компании, разработчики Tesla представили обновление, усиливающее защиту автомобилей. В частности, появилась возможность защитить машину с помощью двухфакторной аутентификации (нужно ввести специальный PIN-код). Также представители Tesla Motors сообщили журналистам, что уже работают с поставщиками брелоков над усилением криптографических стандартов и, после выхода софтверного обновления, владельцы авто смогут, при желании, перейти на новые, более надежные устройства.


Источник новостиgoogle.com
Перейти обратно к новости