Эксперты рассказали, как взломать электрокар Tesla в два шага

12 сентября 2018

В электронном ключе Tesla используется старый протокол.

Команде экспертов удалось взломать систему бесключевого доступа на электромобилях Tesla и суперкарах McLaren. Хотя ранее специалисты утверждали, что автомобили Tesla невозможно похитить.

Специалисты из Левенского католического университета в Бельгии смогли клонировать ключи, пишет Ku Leuven.

Исследователи разработали методику атаки на систему бесконтактного доступа английской фирмы Pektron, которая используется на электромобилях Tesla, суперкарах McLaren и мотоциклах Triumph. Дело в том, что разблокировка авто проходит у две стадии. На первом система посылает в эфир слабые сигналы с идентификатором автомобиля. На втором – ключ принимает сигнал от "своей" машины и отсылает закодированный ответ.

В ходе второй фазы машина отправляет случайную посылку объемом 40 бит. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа, и формирует ответ длиной 24 бит. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, автомобиль открывается.

Так вот, выяснилось, что на первом этапе никакой аутентификации ключа нет. То есть можно сформировать ответ, и сразу запустить вторую стадию с обменом ключами.

Далее еще интереснее: на автомобилях используется устаревший протокол DST40, уязвимость которого обнаружили еще в 2005 году. Оказалось, что вычислить ключ и отправить его с поддельного "ключа" обратно в автомобили – дело нескольких секунд.

Для вычисления правильного шифроключа нужно всего два раза отправить случайную посылку, оба раза записав сформированый беспроводным ключом ответ. Если пользоваться так называемыми "радужными таблицами" — списком заранее вычисленных пар "запрос-ответ" — то на подбор ключа уходит всего пара секунд. В свою очередь, сформировать "радужную таблицу" можно за несколько часов работы специальной платы-брутфорсера.

Специалисты собрали макет средства для атаки, состоящий из недорогих компонентов: одноплатного компьютера Raspberry Pi 3 Model B+, радиомодулей Proxmark3 и Yard Stick One, а также мощной батареи. Доступ к радужным таблицам на удаленном диске осуществлялся по Wi-Fi.

Результаты исследования эксперты проверили реальным экспериментом и засняли все на видео:

Напомним, что пользователь Tesla доказал несовершенство автопилота. Американец снял на видео свою поездку на Model 3 при включенном автопилоте.

ru.tsn.ua

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Кара Делевинь подтвердила роман с актрисой страстным поцелуем: видео 18 июня 2019

Модель поделилась в Instagram деталями личной жизни

«Грибной» витамин D2 рассматривают как средство… от туберкулеза 18 июня 2019

Несмотря на наличие эффективных противомикробных препаратов, туберкулез остается серьезной угрозой для людей во всем мире.

Нездоровое питание ведет к разрушению мозга уже в среднем возрасте 18 июня 2019

Ученые заявляют, что современные данные свидетельствуют: здоровье мозга из-за неправильного питания может подвергаться разрушению гораздо раньше, чем считалось прежде.

+ Добавь комментарий
 

Вас могут заинтересовать эти отзывы

3 роддом  
3 роддом

Отзывов: 1

Карпухин Евгений 1.5
Карпухин Евгений

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одежда / аксессуары
  • Работодатели
  • Другое