|
Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами
Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic Hardware and Embedded Systems, проходившей в понедельник в Амстердаме, сообщает портал Motherboard.
Эксперты говорят, что в теории, такой же взлом можно проделать не только с цифровыми ключами Tesla, а вообще с любым беспроводным цифровым ключом, поскольку большинство подобных систем (особенно начального уровня) работают практически одинаково: как только на ключе нажимается кнопка, устройство передает зашифрованный сигнал для открытия дверей автомобиля и позволяет его запустить. Tesla использует цифровые ключи производства компании Pektron, которая в свою очередь использует относительно простую систему шифрования для замков. Благодаря упорству и терпению энтузиасты собрали сводную таблицу возможных комбинаций кода для разблокировки общим объемом 6 терабайтов (число ключей в ней составило 2^16). Помимо набора возможных ключей хакеру понадобится цифровые радиопередатчики Yard Stick One и Proxmark, а также компактный компьютер Raspberry Pi – общая стоимость комплектующих составляет около 600 долларов. Как это работает, можно посмотреть в ролике ниже. Об уязвимости в системе шифрования группа исследователей сообщила в Tesla еще в 2017 году. Компания выплатила им 10 000 долларов вознаграждения, но исправила уязвимость только в июне 2018-го. Такую медлительность компания объяснила следующим:
О проблемах с криптографической системой защиты Tesla сообщила в июле, порекомендовав владельцам электрокара отключить функции «пассивного доступа». Помимо этого, компания в прошлом месяце добавила в систему защиты необходимость ввода PIN-кода, что в теории тоже должно снизить риск воспользоваться автомобилем посторонним лицом даже в случае копирования цифрового ключа. Однако клиенты компании должны сперва активировать дополнительную функцию. Обсудить новость можно в нашем Telegram-чате. |
Гостей на Территории: 9
Среди гостей:
BingBot, DotBot, AhrefsBot, Mail.Ru, YandexBot, Googlebot, CCBothttpscommoncrawlorgfaq
|