Екип от специалисти по компютърна безопасност и промишлена криптография (COSIC) от Льовенския католически университет в Белгия откри пробив в сигурността на системите за безключов достъп на британската компания Pektron, използвани в електромобилите Tesla, суперколите McLaren и мотоциклетите Triumph. Доклад за откритието е бил изнесен на конференцията по криптография CHES в Амстердам.
Хакерите са анализирали протокола за радиообмен между возилото и ключа, който протича в два етапа. Бордовата електроника постоянно изпраща в ефира слаби сигнали с идентификатор на конкретния автомобил. Щом приемникът в ключа долови сигнала от "своята" кола, той изпраща отговор и започва вторият стадий.
В тази фаза от протокола автомобилът изпраща пакет от данни с големина 40 бита. Блокът в ключа ги анализира с помощта на записан в него шифър и генерира отговор с дължина 24 бита. Ако хешът, получен от ключа, съвпада с изчисленията на бордовия компютър, автомобилът се отваря.
Хакерите установили, че в първия етап не се извършва никаква идентификация, което позволява изпращането на отговор и веднага да се премине към втората фаза. Именно в нея е заложена основната уязвимост.
Белгийците открили, че за превръщането на изходния сигнал в кодиран отговор се използва остарелият алгоритъм DST40. Неговата уязвимост е доказана от екип учени от Университета по информационна безопасност "Джонс Хопкинс" в Балтимор, САЩ, още през 2005 г.
Специалистите от COSIC са сглобили макет на устройство за атака, което се състои от евтини компоненти - едноплатков компютър Raspberry Pi 3 Model B+, радиомодули Proxmark3 и Yard Stick One, както и достатъчно мощна батерия. Белгийците са онагледили примерна атака с видеоклип.
Методиката е изпробвана само върху електромобил Tesla Model S, но ако се съди по документацията, аналогично оборудване на компанията Pektron се монтира на колите на McLaren и Karma, както и на мотоциклетите Triumph. Заради откритата уязвимост Tesla е добавила към системата функция за стартиране след въвеждане на PIN-код. Самите откриватели на пробива от Льовен препоръчват на всички собственици да държат ключовете си в метален кожух, който блокира радиообмена, или сами да доработят модулите, като им добавят прекъсвач за изключване на сигнала.