«Хакеры» взломали Tesla Model S меньше, чем за две секунды
Tesla делает множество инновационных шагов для защиты управляющих систем своих автомобилей с дистанционным управлением от цифровых атак. Но одна команда специалистов из Бельгии обнаружила, что Model S осталась доступной для более простой формы взлома - тайного копирования брелока. Об этом сообщил зарубежный портал WIRED.
Команда ученых из Лёвенского католического университета (KU Leuven), Бельгия, с помощью несложной вычислительной техники смогла без проводов считать сигналы с брелока электрокара. Лишь за 1,6 секунды вычисления дают криптографический ключ брелока, позволяя им беспрепятственно разблокировать дверь и увести автомобиль.
А всего за две недели до этого компания рассказала о новых противоугонных функциях для Model S, включающие в себя возможность установки PIN-кода, который нужно ввести на дисплее приборной панели для управления автомобилем. Тесла также говорит, что модули автомобиля, реализуемые с июня этого года, неуязвимы для этой атаки, из-за обновления ключей шифрования, сделанное в ответ на исследования KU Leuven. Однако, если автовладельцы не включают этот PIN-код или не платят за замену своего брелока на более зашифрованную версию, исследователи утверждают, что авто все еще уязвимы для их метода клонирования ключа.
Как и большинство автомобильных систем ввода без ключа, брелоки Tesla Model S посылают зашифрованный код (основанный на секретном криптографическом ключе) на радиоприемники автомобиля, для его разблокирования и отключения иммобилайзера. После нескольких месяцев исследования команда обнаружила, что система входа в систему Tesla Model S без ключа, созданная компанией Pektron, использовала только слабый 40-битный протокол шифрования.
Исследователи доказали, что имея два кода с любых брелоков они могут создать программу, которая переберет все возможные криптографические ключи, пока не найдется тот самый, деблокирующий машину. На все про все уйдет только 1,6 секунды.
Как говорят сами исследователи, целая цепочка атак возможна благодаря относительно простому шифрованию системы Pektron key fob. «Это было довольно глупое решение» - говорит один из членов команды Томер Ашур.
После того, как «хакеры» сообщили об их исследовании «Тесле», в компании признали их, поблагодарили и заплатили 10 000 долларов за проделанную работу.
Ранее сообщалось, что электрический дальнобойный грузовик Tesla Electric Semi проходит испытания на дальность маршрута. Последний раз его видели в Солт-Лейк-Сити, США.
«Сегодня нам очень легко клонировать эти брелоки за считанные секунды», - говорит Леннерт Вутерс, один из исследователей университета. «Мы можем полностью выдавать себя за брелок, открывать и управлять автомобилем».
А всего за две недели до этого компания рассказала о новых противоугонных функциях для Model S, включающие в себя возможность установки PIN-кода, который нужно ввести на дисплее приборной панели для управления автомобилем. Тесла также говорит, что модули автомобиля, реализуемые с июня этого года, неуязвимы для этой атаки, из-за обновления ключей шифрования, сделанное в ответ на исследования KU Leuven. Однако, если автовладельцы не включают этот PIN-код или не платят за замену своего брелока на более зашифрованную версию, исследователи утверждают, что авто все еще уязвимы для их метода клонирования ключа.
Как и большинство автомобильных систем ввода без ключа, брелоки Tesla Model S посылают зашифрованный код (основанный на секретном криптографическом ключе) на радиоприемники автомобиля, для его разблокирования и отключения иммобилайзера. После нескольких месяцев исследования команда обнаружила, что система входа в систему Tesla Model S без ключа, созданная компанией Pektron, использовала только слабый 40-битный протокол шифрования.
По теме
Исследователи доказали, что имея два кода с любых брелоков они могут создать программу, которая переберет все возможные криптографические ключи, пока не найдется тот самый, деблокирующий машину. На все про все уйдет только 1,6 секунды.
Как говорят сами исследователи, целая цепочка атак возможна благодаря относительно простому шифрованию системы Pektron key fob. «Это было довольно глупое решение» - говорит один из членов команды Томер Ашур.
После того, как «хакеры» сообщили об их исследовании «Тесле», в компании признали их, поблагодарили и заплатили 10 000 долларов за проделанную работу.
Ранее сообщалось, что электрический дальнобойный грузовик Tesla Electric Semi проходит испытания на дальность маршрута. Последний раз его видели в Солт-Лейк-Сити, США.