Эксперты рассказали, как взломать электрокар Tesla в два шага
12 сентября 2018
В электронном ключе Tesla используется старый протокол.
Команде экспертов удалось взломать систему бесключевого доступа на электромобилях Tesla и суперкарах McLaren. Хотя ранее специалисты утверждали, что автомобили Tesla невозможно похитить.
Специалисты из Левенского католического университета в Бельгии смогли клонировать ключи, пишет Ku Leuven.
Исследователи разработали методику атаки на систему бесконтактного доступа английской фирмы Pektron, которая используется на электромобилях Tesla, суперкарах McLaren и мотоциклах Triumph. Дело в том, что разблокировка авто проходит у две стадии. На первом система посылает в эфир слабые сигналы с идентификатором автомобиля. На втором – ключ принимает сигнал от "своей" машины и отсылает закодированный ответ.
В ходе второй фазы машина отправляет случайную посылку объемом 40 бит. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа, и формирует ответ длиной 24 бит. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, автомобиль открывается.
Так вот, выяснилось, что на первом этапе никакой аутентификации ключа нет. То есть можно сформировать ответ, и сразу запустить вторую стадию с обменом ключами.
Далее еще интереснее: на автомобилях используется устаревший протокол DST40, уязвимость которого обнаружили еще в 2005 году. Оказалось, что вычислить ключ и отправить его с поддельного "ключа" обратно в автомобили – дело нескольких секунд.
Для вычисления правильного шифроключа нужно всего два раза отправить случайную посылку, оба раза записав сформированый беспроводным ключом ответ. Если пользоваться так называемыми "радужными таблицами" — списком заранее вычисленных пар "запрос-ответ" — то на подбор ключа уходит всего пара секунд. В свою очередь, сформировать "радужную таблицу" можно за несколько часов работы специальной платы-брутфорсера.
Специалисты собрали макет средства для атаки, состоящий из недорогих компонентов: одноплатного компьютера Raspberry Pi 3 Model B+, радиомодулей Proxmark3 и Yard Stick One, а также мощной батареи. Доступ к радужным таблицам на удаленном диске осуществлялся по Wi-Fi.
Результаты исследования эксперты проверили реальным экспериментом и засняли все на видео:
Напомним, что пользователь Tesla доказал несовершенство автопилота. Американец снял на видео свою поездку на Model 3 при включенном автопилоте.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Під Москвою сталася потужна пожежа 10 сентября 2025
Горить складське приміщення на площі близько 13 000 кв.м. Пожежу гасять понад 23 одиниці техніки.
У Білорусі зробили заяву про російські дрони у Польщі 10 сентября 2025
Міністерство оборони Білорусі заявило, що російські дрони, що атакували Польщу, "заблукали".
Учасниця Євробачення 2025 заспівала російською та зухвало відповіла українцям, які нагадали їй про війну 10 сентября 2025
Учасниця Євробачення 2025 заспівала російською та зухвало відповіла українцям, які нагадали їй про війну Артистці все одно на думку інших народів
5.0
