Ученые взломали бесключевого электромобилей Tesla в 2 секунды


Опубликованно 05.10.2018 02:15

Ученые взломали бесключевого электромобилей Tesla в 2 секунды

Специалисты исследовательской группы из Лувенского католического университета (Бельгия) обнаружили слабое место в бесключевого доступа в систему суперкар McLaren и электрокаров Tesla. Им удалось клонировать электронный ключ.

Как говорится в докладе, представленном студентом в университете Левена Lendercom Уотерсон, специалисты исследовательской группы по компьютерной безопасности и промышленной криптографии (КОШИЧ) был разработан метод атаки на системы дистанционного английской компании Pektron, устанавливаемых на автомобили с Тесла и McLaren, и на мотоциклы Triumph.

Анализируя протокол радиосвязи между автомобилем и ключом, хакеры выяснили, что она проходит в два этапа. Первая заключается в выявлении сигнала от ключа автомобиля, то есть ресивер на ключ улавливает сигналы с идентификатором компьютера, отправившего установлен бортовой электроники. После того как ключ получен сигнал, начинается второй этап, в ходе которого автомобиль посылает случайный пакет объемом 40 бит. Блоков внутри ключа, хэширует его с помощью записанных в силу, и генерирует ответ в 24 бита. Устройство на борту автомобиля выполняет ту же операцию: если хэш полученного ключа совпадает с вычисленным на борту, автомобиль открыт.

Исследование показало, что нет проверки подлинности на первом этапе не происходит, то есть, злоумышленник может сгенерировать ответ и сразу же начать второй этап с обмена ключами, который является наиболее уязвимым местом системы. Как выяснилось, для превращения предположения в ответ код, используя устаревший алгоритм DST40, что ученые из Университета информационной безопасности Университета Джона Хопкинса удалось воссоздать еще в 2005 году. Американцы, узнав, что рассчитать необходимую прочность, нужно дважды отправить по случайной пакет, оба раза запись автоматически беспроводная ключевой ответ. Если у вас есть список заранее вычисленных пар "запрос / ответ", чтобы забрать электронный ключ для автомобиля в две секунды.

Методика "открытия" специалисты машине от Косич испытана в электрический автомобиль Тесла Модель S, после чего компания добавила в функцию "выполнить" после ввода PIN-кода. Производитель рекомендует включить эту опцию для всех владельцев Tesla. Владельцы других автомобилей, оснащенных системой бесключевого доступа, Pektron, хакеры рекомендуют держать ключи в металлическом кожухе или добавить кнопку, чтобы выключить радио.



Категория: Техника