Эксперты рассказали, как взломать электрокар Tesla в два шага
12 сентября 2018
В электронном ключе Tesla используется старый протокол.
Команде экспертов удалось взломать систему бесключевого доступа на электромобилях Tesla и суперкарах McLaren. Хотя ранее специалисты утверждали, что автомобили Tesla невозможно похитить.
Специалисты из Левенского католического университета в Бельгии смогли клонировать ключи, пишет Ku Leuven.
Исследователи разработали методику атаки на систему бесконтактного доступа английской фирмы Pektron, которая используется на электромобилях Tesla, суперкарах McLaren и мотоциклах Triumph. Дело в том, что разблокировка авто проходит у две стадии. На первом система посылает в эфир слабые сигналы с идентификатором автомобиля. На втором – ключ принимает сигнал от "своей" машины и отсылает закодированный ответ.
В ходе второй фазы машина отправляет случайную посылку объемом 40 бит. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа, и формирует ответ длиной 24 бит. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, автомобиль открывается.
Так вот, выяснилось, что на первом этапе никакой аутентификации ключа нет. То есть можно сформировать ответ, и сразу запустить вторую стадию с обменом ключами.
Далее еще интереснее: на автомобилях используется устаревший протокол DST40, уязвимость которого обнаружили еще в 2005 году. Оказалось, что вычислить ключ и отправить его с поддельного "ключа" обратно в автомобили – дело нескольких секунд.
Для вычисления правильного шифроключа нужно всего два раза отправить случайную посылку, оба раза записав сформированый беспроводным ключом ответ. Если пользоваться так называемыми "радужными таблицами" — списком заранее вычисленных пар "запрос-ответ" — то на подбор ключа уходит всего пара секунд. В свою очередь, сформировать "радужную таблицу" можно за несколько часов работы специальной платы-брутфорсера.
Специалисты собрали макет средства для атаки, состоящий из недорогих компонентов: одноплатного компьютера Raspberry Pi 3 Model B+, радиомодулей Proxmark3 и Yard Stick One, а также мощной батареи. Доступ к радужным таблицам на удаленном диске осуществлялся по Wi-Fi.
Результаты исследования эксперты проверили реальным экспериментом и засняли все на видео:
Напомним, что пользователь Tesla доказал несовершенство автопилота. Американец снял на видео свою поездку на Model 3 при включенном автопилоте.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Медики попередили про небезпеку надмірного вживання сидру 21 июня 2026
Люди влітку при підвищенні температура повітря нерідко приймають сидр. Медики попередили про небезпеку надмірного вживання…
Іран знову закрив Ормузьку протоку 21 июня 2026
Іран закрив Ормузьку протоку, звинувативши США у порушенні меморандуму, а Ізраїль - у бойових діях у Лівані.
Іран скасує збори за транзит через Ормуз на 60 днів 20 июня 2026
Судна, які бажають пройти через протоку під час дії попередньої угоди, повинні направити запит на транзит щонайменше за 48 годин до прибуття.
5.0
