Хакери отварят Tesla за две секунди

Публикувана: 11 Септември, 2018 16:50
15 КОМЕНТАРА | ВИДЯНА 6021

Екип от специалисти по компютърна безопасност и промишлена криптография (COSIC) от Льовенския католически университет в Белгия откри пробив в сигурността на системите за безключов достъп на британската компания Pektron, използвани в електромобилите Tesla, суперколите McLaren и мотоциклетите Triumph. Доклад за откритието е бил изнесен на конференцията по криптография CHES в Амстердам.

Хакерите са анализирали протокола за радиообмен между возилото и ключа, който протича в два етапа. Бордовата електроника постоянно изпраща в ефира слаби сигнали с идентификатор на конкретния автомобил. Щом приемникът в ключа долови сигнала от "своята" кола, той изпраща отговор и започва вторият стадий.

В тази фаза от протокола автомобилът изпраща пакет от данни с големина 40 бита. Блокът в ключа ги анализира с помощта на записан в него шифър и генерира отговор с дължина 24 бита. Ако хешът, получен от ключа, съвпада с изчисленията на бордовия компютър, автомобилът се отваря.

Хакерите установили, че в първия етап не се извършва никаква идентификация, което позволява изпращането на отговор и веднага да се премине към втората фаза. Именно в нея е заложена основната уязвимост.

Белгийците открили, че за превръщането на изходния сигнал в кодиран отговор се използва остарелият алгоритъм DST40. Неговата уязвимост е доказана от екип учени от Университета по информационна безопасност "Джонс Хопкинс" в Балтимор, САЩ, още през 2005 г.

Специалистите от COSIC са сглобили макет на устройство за атака, което се състои от евтини компоненти - едноплатков компютър Raspberry Pi 3 Model B+, радиомодули Proxmark3 и Yard Stick One, както и достатъчно мощна батерия. Белгийците са онагледили примерна атака с видеоклип.

Методиката е изпробвана само върху електромобил Tesla Model S, но ако се съди по документацията, аналогично оборудване на компанията Pektron се монтира на колите на McLaren и Karma, както и на мотоциклетите Triumph. Заради откритата уязвимост Tesla е добавила към системата функция за стартиране след въвеждане на PIN-код. Самите откриватели на пробива от Льовен препоръчват на всички собственици да държат ключовете си в метален кожух, който блокира радиообмена, или сами да доработят модулите, като им добавят прекъсвач за изключване на сигнала.

Въвеждане на коментар към статията
Име :


Напишете кода от картинката
Визуална кептча
Коментар:
Коментари към статията
ФАКТИ.БГ не толерира обидни коментари и спам. Некоректни коментари ще бъдат изтривани. Такива са тези, които съдържат нецензурни изрази, лични обиди и нападки, заплахи; нямат връзка с темата или са написани изцяло на език, различен от български.

Ловци на бисери
Бойко Борисов
Премиерът Бойко Борисов за политическото си бъдеще
Няма лесно да се дам да ми отрежат главата"

Още бисери