Эксперты рассказали, как взломать электрокар Tesla в два шага
12 сентября 2018
В электронном ключе Tesla используется старый протокол.
Команде экспертов удалось взломать систему бесключевого доступа на электромобилях Tesla и суперкарах McLaren. Хотя ранее специалисты утверждали, что автомобили Tesla невозможно похитить.
Специалисты из Левенского католического университета в Бельгии смогли клонировать ключи, пишет Ku Leuven.
Исследователи разработали методику атаки на систему бесконтактного доступа английской фирмы Pektron, которая используется на электромобилях Tesla, суперкарах McLaren и мотоциклах Triumph. Дело в том, что разблокировка авто проходит у две стадии. На первом система посылает в эфир слабые сигналы с идентификатором автомобиля. На втором – ключ принимает сигнал от "своей" машины и отсылает закодированный ответ.
В ходе второй фазы машина отправляет случайную посылку объемом 40 бит. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа, и формирует ответ длиной 24 бит. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, автомобиль открывается.
Так вот, выяснилось, что на первом этапе никакой аутентификации ключа нет. То есть можно сформировать ответ, и сразу запустить вторую стадию с обменом ключами.
Далее еще интереснее: на автомобилях используется устаревший протокол DST40, уязвимость которого обнаружили еще в 2005 году. Оказалось, что вычислить ключ и отправить его с поддельного "ключа" обратно в автомобили – дело нескольких секунд.
Для вычисления правильного шифроключа нужно всего два раза отправить случайную посылку, оба раза записав сформированый беспроводным ключом ответ. Если пользоваться так называемыми "радужными таблицами" — списком заранее вычисленных пар "запрос-ответ" — то на подбор ключа уходит всего пара секунд. В свою очередь, сформировать "радужную таблицу" можно за несколько часов работы специальной платы-брутфорсера.
Специалисты собрали макет средства для атаки, состоящий из недорогих компонентов: одноплатного компьютера Raspberry Pi 3 Model B+, радиомодулей Proxmark3 и Yard Stick One, а также мощной батареи. Доступ к радужным таблицам на удаленном диске осуществлялся по Wi-Fi.
Результаты исследования эксперты проверили реальным экспериментом и засняли все на видео:
Напомним, что пользователь Tesla доказал несовершенство автопилота. Американец снял на видео свою поездку на Model 3 при включенном автопилоте.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Євросоюз зробив важливу заяву щодо "Дружби" 18 марта 2026
Українська сторона прийняла пропозицію ЄС щодо технічної підтримки та фінансування нафтопроводу, стверджують у Брюсселі.
Мініатюрний, але надзвичайно витривалий: Fossibot F116 Pro вразив захистом та екраном із частотою оновлення 120 Гц 18 марта 2026
Мініатюрний, але надзвичайно витривалий: Fossibot F116 Pro вразив захистом та екраном із частотою оновлення 120 Гц
З'явилися фото ураженого в Середземному морі танкера Росії 18 марта 2026
Arctic Metagaz має великі руйнування, спричинені пожежею та вибухом, внаслідок яких більше половини судна обгоріла.
5.0
