Ученые взломали бесключевой доступ электрические автомобили Tesla в течение 2 секунд


Опубликованно 17.09.2018 01:00

Ученые взломали бесключевой доступ электрические автомобили Tesla в течение 2 секунд

Эксперты исследовательской группы Капризничает католического университета (Бельгия) обнаружили слабое место в системе Keyless access суперкар McLaren и электрических автомобилей Tesla. Им удалось клонировать электронный ключ.

Как говорится в отчете студент Капризничает университет Снимает Term, эксперты исследовательской группы компьютерной безопасности и промышленной криптографии (COSIC) разработанная методика атаки по системе Keyless access английской фирмой Pektron на автомобили от Tesla и McLaren, но также на мотоциклы Triumph.

После анализа протокола радиосвязи между автомобилем и ключом, хакеры выяснили, что он проходит в два этапа. Первый состоит в идентификации сигнала «свой» авто-ключ, который означает, что получатели таким образом улавливает сигналы с идентификатором машины, установленной на борту электроники. После того как ключ сигнала, начинается второй этап, в ходе которого автомобиль посылает случайный пакет с 40 бит. Блок создает внутри ключа хэш-значения для них с помощью записанного внутри Scirocco, и формирует ответ в 24 бита. Единство на борту корабля делает ту же операцию: если хэш, который соответствует от ключа совпадает с рассчитанной на борту, открывает машину.

В ходе исследования выяснилось, что никакой подлинности на первом этапе происходит, т. е. ответ злоумышленник может и сразу начать второй этап с обменом ключами, и это является слабым местом системы. Как выяснилось, для преобразования исходной посылки в кодированный ответ используется устаревший алгоритм DST40, работа ученых из университета Джонса Хопкинса информационной безопасности смогли полностью реконструировать еще в 2005 году. Американцы выяснили, что для правильного Scirocco необходимо отправить дважды случайный пакет, оба раза записывал сгенерированный бесплатный ключ ответа. Как только вы подобрать списке заранее вычисленных пар «запрос-ответ» электронный ключ от автомобиля, вы можете в течение двух секунд.

Его метод «вскрытия» автомобиля эксперты из COSIC добавить проверку на электрокаре Tesla Model S, после чего компания добавила, запустить в своих автомобилях функция после ввода PIN-кода. Производитель рекомендует эту опцию для всех владельцев Tesla. Владельцам других автомобилей с системой доступа Pektron, хакеры рекомендуют удерживать ключ в металлизированном корпусе или добавить кнопку выключения беспроводных устройств.



Категория: Авто