Хакери отварят Tesla за две секунди

Публикувана: 11 Септември, 2018 16:50
15 КОМЕНТАРА | ВИДЯНА 6310

Екип от специалисти по компютърна безопасност и промишлена криптография (COSIC) от Льовенския католически университет в Белгия откри пробив в сигурността на системите за безключов достъп на британската компания Pektron, използвани в електромобилите Tesla, суперколите McLaren и мотоциклетите Triumph. Доклад за откритието е бил изнесен на конференцията по криптография CHES в Амстердам.

Хакерите са анализирали протокола за радиообмен между возилото и ключа, който протича в два етапа. Бордовата електроника постоянно изпраща в ефира слаби сигнали с идентификатор на конкретния автомобил. Щом приемникът в ключа долови сигнала от "своята" кола, той изпраща отговор и започва вторият стадий.

В тази фаза от протокола автомобилът изпраща пакет от данни с големина 40 бита. Блокът в ключа ги анализира с помощта на записан в него шифър и генерира отговор с дължина 24 бита. Ако хешът, получен от ключа, съвпада с изчисленията на бордовия компютър, автомобилът се отваря.

Хакерите установили, че в първия етап не се извършва никаква идентификация, което позволява изпращането на отговор и веднага да се премине към втората фаза. Именно в нея е заложена основната уязвимост.

Белгийците открили, че за превръщането на изходния сигнал в кодиран отговор се използва остарелият алгоритъм DST40. Неговата уязвимост е доказана от екип учени от Университета по информационна безопасност "Джонс Хопкинс" в Балтимор, САЩ, още през 2005 г.

Специалистите от COSIC са сглобили макет на устройство за атака, което се състои от евтини компоненти - едноплатков компютър Raspberry Pi 3 Model B+, радиомодули Proxmark3 и Yard Stick One, както и достатъчно мощна батерия. Белгийците са онагледили примерна атака с видеоклип.

Методиката е изпробвана само върху електромобил Tesla Model S, но ако се съди по документацията, аналогично оборудване на компанията Pektron се монтира на колите на McLaren и Karma, както и на мотоциклетите Triumph. Заради откритата уязвимост Tesla е добавила към системата функция за стартиране след въвеждане на PIN-код. Самите откриватели на пробива от Льовен препоръчват на всички собственици да държат ключовете си в метален кожух, който блокира радиообмена, или сами да доработят модулите, като им добавят прекъсвач за изключване на сигнала.

Въвеждане на коментар към статията
Име :


Напишете кода от картинката
Визуална кептча
Коментар:
Коментари към статията
ФАКТИ.БГ не толерира обидни коментари и спам. Некоректни коментари ще бъдат изтривани. Такива са тези, които съдържат нецензурни изрази, лични обиди и нападки, заплахи; нямат връзка с темата или са написани изцяло на език, различен от български.

Ловци на бисери
Бойко Борисов
Това коментира премиерът Бойко Борисов по време на посещение в Девня.
Всичко в завода „Полимери“ е разграбено и унищожено, а пък собствениците имат „Мерцедеси-Майбах“ и ни дават оценка."

Още бисери