Эксперты рассказали, как взломать электрокар Tesla в два шага
12 сентября 2018
В электронном ключе Tesla используется старый протокол.
Команде экспертов удалось взломать систему бесключевого доступа на электромобилях Tesla и суперкарах McLaren. Хотя ранее специалисты утверждали, что автомобили Tesla невозможно похитить.
Специалисты из Левенского католического университета в Бельгии смогли клонировать ключи, пишет Ku Leuven.
Исследователи разработали методику атаки на систему бесконтактного доступа английской фирмы Pektron, которая используется на электромобилях Tesla, суперкарах McLaren и мотоциклах Triumph. Дело в том, что разблокировка авто проходит у две стадии. На первом система посылает в эфир слабые сигналы с идентификатором автомобиля. На втором – ключ принимает сигнал от "своей" машины и отсылает закодированный ответ.
В ходе второй фазы машина отправляет случайную посылку объемом 40 бит. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа, и формирует ответ длиной 24 бит. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, автомобиль открывается.
Так вот, выяснилось, что на первом этапе никакой аутентификации ключа нет. То есть можно сформировать ответ, и сразу запустить вторую стадию с обменом ключами.
Далее еще интереснее: на автомобилях используется устаревший протокол DST40, уязвимость которого обнаружили еще в 2005 году. Оказалось, что вычислить ключ и отправить его с поддельного "ключа" обратно в автомобили – дело нескольких секунд.
Для вычисления правильного шифроключа нужно всего два раза отправить случайную посылку, оба раза записав сформированый беспроводным ключом ответ. Если пользоваться так называемыми "радужными таблицами" — списком заранее вычисленных пар "запрос-ответ" — то на подбор ключа уходит всего пара секунд. В свою очередь, сформировать "радужную таблицу" можно за несколько часов работы специальной платы-брутфорсера.
Специалисты собрали макет средства для атаки, состоящий из недорогих компонентов: одноплатного компьютера Raspberry Pi 3 Model B+, радиомодулей Proxmark3 и Yard Stick One, а также мощной батареи. Доступ к радужным таблицам на удаленном диске осуществлялся по Wi-Fi.
Результаты исследования эксперты проверили реальным экспериментом и засняли все на видео:
Напомним, что пользователь Tesla доказал несовершенство автопилота. Американец снял на видео свою поездку на Model 3 при включенном автопилоте.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Причини, через які вночі часто хочеться в туалет 8 апреля 2026
Якщо ви вночі часто ходите в туалет, то потрібно знайти причину.
Motorola представила смартфон Moto G Stylus (2026) з удосконаленим стилусом 8 апреля 2026
Компанія Motorola представила новий смартфон Moto G Stylus (2026) середнього рівня та планшет Moto Pad (2026). Ключовою особливістю першого пристрою є комплектне електронне перо, яке реагує на нахил і тиск «в підтримуваних додатках», згідно з офіційним прес-релізом.
Чотири причини утворення зубного каменю 8 апреля 2026
Зубний камінь - це наліт на зубах, котрий з часом став твердим.
5.0
0.2