Эксперты рассказали, как взломать электрокар Tesla в два шага

12 сентября 2018

В электронном ключе Tesla используется старый протокол.

Команде экспертов удалось взломать систему бесключевого доступа на электромобилях Tesla и суперкарах McLaren. Хотя ранее специалисты утверждали, что автомобили Tesla невозможно похитить.

Специалисты из Левенского католического университета в Бельгии смогли клонировать ключи, пишет Ku Leuven.

Исследователи разработали методику атаки на систему бесконтактного доступа английской фирмы Pektron, которая используется на электромобилях Tesla, суперкарах McLaren и мотоциклах Triumph. Дело в том, что разблокировка авто проходит у две стадии. На первом система посылает в эфир слабые сигналы с идентификатором автомобиля. На втором – ключ принимает сигнал от "своей" машины и отсылает закодированный ответ.

В ходе второй фазы машина отправляет случайную посылку объемом 40 бит. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа, и формирует ответ длиной 24 бит. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, автомобиль открывается.

Так вот, выяснилось, что на первом этапе никакой аутентификации ключа нет. То есть можно сформировать ответ, и сразу запустить вторую стадию с обменом ключами.

Далее еще интереснее: на автомобилях используется устаревший протокол DST40, уязвимость которого обнаружили еще в 2005 году. Оказалось, что вычислить ключ и отправить его с поддельного "ключа" обратно в автомобили – дело нескольких секунд.

Для вычисления правильного шифроключа нужно всего два раза отправить случайную посылку, оба раза записав сформированый беспроводным ключом ответ. Если пользоваться так называемыми "радужными таблицами" — списком заранее вычисленных пар "запрос-ответ" — то на подбор ключа уходит всего пара секунд. В свою очередь, сформировать "радужную таблицу" можно за несколько часов работы специальной платы-брутфорсера.

Специалисты собрали макет средства для атаки, состоящий из недорогих компонентов: одноплатного компьютера Raspberry Pi 3 Model B+, радиомодулей Proxmark3 и Yard Stick One, а также мощной батареи. Доступ к радужным таблицам на удаленном диске осуществлялся по Wi-Fi.

Результаты исследования эксперты проверили реальным экспериментом и засняли все на видео:

Напомним, что пользователь Tesla доказал несовершенство автопилота. Американец снял на видео свою поездку на Model 3 при включенном автопилоте.

ru.tsn.ua

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

ТОП-9 продуктов, которые не стоит замораживать 19 сентября 2018

Никто не станет спорить с тем, что заморозка — самый удобный способ сохранить продукты свежими бесконечно долго.

Александр Пономарев в трогательном клипе полюбил девушку "со сложной особенностью" 19 сентября 2018

Певец презентовал новую видеоработу на песню "Неймовірна"

Грозит слепотой: украинцев предупредили об опасной болезни 18 сентября 2018

Ульяна Супрун назвала симптомы глаукомы

+ Добавь комментарий
 

Вас могут заинтересовать эти отзывы

Анатолий Нартя 0.1
Анатолий Нартя

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одежда / аксессуары
  • Работодатели
  • Другое