Екип от специалисти по компютърна безопасност и промишлена криптография (COSIC) от Льовенския католически университет в Белгия откри пробив в сигурността на системите за безключов достъп на британската компания Pektron, използвани в електромобилите Tesla, суперколите McLaren и мотоциклетите Triumph. Доклад за откритието е бил изнесен на конференцията по криптография CHES в Амстердам.
Хакерите са анализирали протокола за радиообмен между возилото и ключа, който протича в два етапа. Бордовата електроника постоянно изпраща в ефира слаби сигнали с идентификатор на конкретния автомобил. Щом приемникът в ключа долови сигнала от "своята" кола, той изпраща отговор и започва вторият стадий.
В тази фаза от протокола автомобилът изпраща пакет от данни с големина 40 бита. Блокът в ключа ги анализира с помощта на записан в него шифър и генерира отговор с дължина 24 бита. Ако хешът, получен от ключа, съвпада с изчисленията на бордовия компютър, автомобилът се отваря.
Хакерите установили, че в първия етап не се извършва никаква идентификация, което позволява изпращането на отговор и веднага да се премине към втората фаза. Именно в нея е заложена основната уязвимост.
Белгийците открили, че за превръщането на изходния сигнал в кодиран отговор се използва остарелият алгоритъм DST40. Неговата уязвимост е доказана от екип учени от Университета по информационна безопасност "Джонс Хопкинс" в Балтимор, САЩ, още през 2005 г.
Специалистите от COSIC са сглобили макет на устройство за атака, което се състои от евтини компоненти - едноплатков компютър Raspberry Pi 3 Model B+, радиомодули Proxmark3 и Yard Stick One, както и достатъчно мощна батерия. Белгийците са онагледили примерна атака с видеоклип.
Методиката е изпробвана само върху електромобил Tesla Model S, но ако се съди по документацията, аналогично оборудване на компанията Pektron се монтира на колите на McLaren и Karma, както и на мотоциклетите Triumph. Заради откритата уязвимост Tesla е добавила към системата функция за стартиране след въвеждане на PIN-код. Самите откриватели на пробива от Льовен препоръчват на всички собственици да държат ключовете си в метален кожух, който блокира радиообмена, или сами да доработят модулите, като им добавят прекъсвач за изключване на сигнала.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Реалист
Коментиран от #4
17:00 11.09.2018
2 bank
17:16 11.09.2018
3 Застраховано в Олимпик
Коментиран от #5
17:31 11.09.2018
4 гост
До коментар #1 от "Реалист":
И какво ще направят крадците СЛЕД като я отворят ??? Щото ако не знаеш сателитното проследяване е вградено в централния компютър и собственика получава данни в реално време за местонахождението !! Тоест ще знае , че колата му е открадната буквално секунди след кражбата и също за секунди да я блокира и да уведоми полицията , а крадците могат да демонтират компютъра само във високо квалифициран сервиз след ЧАСОВЕ , през което време сто пъти ще бъдат открити от полицията !!!! Това да не ти е дизелово кюмбе дето като го отключиш и вече е твое !!!Коментиран от #6
20:38 11.09.2018
5 гост
До коментар #3 от "Застраховано в Олимпик":
За колко откраднати Тесла си чул , небалъко и за колко петролки ?? Май някои други са балъците , а ??Коментиран от #8
20:40 11.09.2018
6 Зорлем
До коментар #4 от "гост":
Да, бе, добре - Тесла са измислили неоткрадваема кола. Аре, бегай, някъде другаде да разправяш приказки от 1001 нощ! Все едно никой друг производител не ползва ГПС проследяване и блокировки. То, па това твоето благовеление на Тесла, Мъск и електрониката вече звучи не на болестно състояние, а направо патологично. Да се чуди човек как човечеството е изкарало 20-ина века без електричество!Коментиран от #9
21:42 11.09.2018
7 587
22:02 11.09.2018
8 Random
До коментар #5 от "гост":
Айде намери черно на бяло в проценти съотношението на откраднати коли от годините на теслата и колко тесли са откраднати.Като имаш впредвид че теслите даже и крадците не ги искат.
22:30 11.09.2018
9 Антиелектрика
До коментар #6 от "Зорлем":
Остави го, знаем си го електрофилчето колко му е багажчето. Явно не е виждал автомобил на живо и не знае, че крадците заглушават сигналите. Пък радиосигналите в миксерите може и да са специални - хахахахаххаха08:10 12.09.2018
10 гост
Та Тесла, както пишат, използва защита като на Макларън и Фискер Карма, това са много скъпи и класни коли, какво му е лошото? Все едно да кажеш, че Дачия може да бъде отключена, защото използвала същата система на заключване като Мерцедес. Супер нагласена статия за пореден онлайн удар по Тесла, оляха се от нападки.
Коментиран от #11, #12, #14
08:25 12.09.2018
11 Антиелектрика
До коментар #10 от "гост":
Другото ти аз ли написа тази простотия: Публикувано във факти.бг: "Щото ако не знаеш сателитното проследяване е вградено в централния компютър и собственика получава данни в реално време за местонахождението !! Тоест ще знае , че колата му е открадната буквално секунди след кражбата и също за секунди да я блокира и да уведоми полицията" Та сега се чудиш как да замазваш, нали? Ами не ти се получава. Да си беше траял, ама като видиш статия за Тесла и изригваш с глупости.08:42 12.09.2018
12 Зорлем
До коментар #10 от "гост":
Е, няма начин "международното положение" и "световния империализъм" да не са влезли в конспирация срещу Тесла, нали? И юдеите, и илюминантите, и рептилите, и онези, дето пръскат "кем трейлс" също (които и да са те!). Пък батко ти Мъск да беше го оставил за малко тоз Туитър, а? Бетер Тръмп е станал. Само глупости пише и бърше там, а после, "Оле, мале, кой ми сра в гащите!". Да ви .... у "снежинките" изнежени, да ви ....!09:20 12.09.2018
13 гост
И Мъск не е ли прав, че нарича един човек педофил, щом се е оженил за 12г. момиче? Нека го съдят, ама не го правят, защото е вярно. Просто Мъск си казва открито нещата без значение дали е изпълнителен директор на големи и важни компании. Вместо да му се признае искренността, той бива хулен, че не се държал на ниво. Хайде купувайте си на ВАГ колите понеже те се държат на ниво и пробутват фалшиви сертификати, на БМВ че им се палят колите, а те не си мръдват пръста или на ГМ и техните ключалки-убийци за долар.
10:16 13.09.2018
14 Зорлем
До коментар #10 от "гост":
Е, без извинение, няма как да не отбележа, че овцата си сака овчар и това е. Едно от най-опасните явления на света е да имаш кумир и да издигаш някого на пиедестал, но за да не се случва това човек трябва да има мозък и трябва да може да го използва по предназначение. Явно в твоя случай не е така! Освен и ние да ти пожелаем да не забравяш вечер да си казваш "Мъске наш" и да му целуваш снимката преди лягане, а?Коментиран от #15
13:17 13.09.2018
15 Антиелектрика
До коментар #14 от "Зорлем":
Направо негово си е чиста патология. Какво общо има отключването на Тесла с някакъв, който взел момиче на 12 и "геройството" на Мъск да му каже, че е педофил? Няма смисъл от коментар.13:55 13.09.2018