Эксперты взломали брелок от электрокара Tesla Model S менее чем за 2 секунды
Специалисты Левенского католического университета в Бельгии разработали метод удаленного взлома брелока от электрокара Tesla Model S, весь процесс занимает менее двух секунд.
В теории, данный метод подходит для всех автомобилей, использующих беспроводные брелоки, поскольку принцип работы таких систем одинаков: при нажатии на кнопку разблокировки брелок отправляет зашифрованный код, открывающий двери и запускающий бортовой компьютер.
Tesla применяет беспроводную систему Pektron, которая использует относительно слабые алгоритмы шифрования для ключей. Исследователи разработали таблицу объемом в 6 ТБ с возможными комбинациями кода (примерно 2^16 возможный ключей). Помимо таблицы, «потенциальному взломщику» потребуются радио-донгл Yard Stick One, дубликатор и эмулятор RFID меток Proxmark и мини-компьютер Raspberry Pi. В общей сложности все оборудование обойдется в порядка $600.
Оборудование способно удаленно считать сигнал с находящегося поблизости брелока, причем процесс получения криптографического ключа занимает менее двух секунд. «Клонировать брелок за несколько секунд достаточно просто. Мы можем полностью имитировать брелок, открыть двери и управлять автомобилем», - пояснил один из исследователей Леннерт Вутерс (Lennert Wouters).
Спецалисты сообщили производителю об уязвимости в минувшем году. Компания выплатила им вознаграждение в размере $10 тыс., однако проблему исправила только в июне 2018 года.
Ранее Tesla пересмотрела политику и разрешила киберэкспертам без риска взламывать свои автомобили. Теперь одобренные участники программы вознаграждения за найденные уязвимости могут проводить эксперименты с машинами Tesla без боязни юридических последствий или отзыва гарантии.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш