Команда специалистов по компьютерной безопасности и промышленной криптографии (COSIC) из Католического университета Бельгии в Лёвене сделала прорыв в области безопасности незащищенных систем доступа Пектрона, используемых в электромобилях Tesla, суперкаре McLaren и мотоцикле Triumph. Отчет об открытии был сделан на конференции по криптографии CHES в Амстердаме, сообщает kratko-news.com.
Хакеры проанализировали протокол радиообмена между транспортным средством и ключом, который проходит в два этапа. Встроенная электроника постоянно посылает слабые сигналы в эфир с идентификатором конкретного автомобиля. Как только приемник в ключе ощущает сигнал от своего «автомобиля», он посылает ответ и начинает второй этап.
На этом этапе протокола автомобиль отправляет 40-битный пакет данных. Ключ анализирует их с использованием шифрования в нем и генерирует 24-битный ответ. Если хеш, полученный ключом, совпадает с расчетами на бортовом компьютере, автомобиль открывается.
Хакеры обнаружили, что на первом этапе идентификация не производилась, что позволило отправить ответ и сразу перейти на вторую фазу. Это основная уязвимость.
Бельгийцы обнаружили, что устаревший алгоритм DST40 использовался для преобразования выходного сигнала в кодированный ответ. Его уязвимость была доказана группой ученых из Университета информационной безопасности Джона Хопкинса в Балтиморе, США, еще в 2005 году.
Специалисты COSIC собрали модель устройства атаки, состоящего из дешевых компонентов — одноплатного компьютера Raspberry Pi 3 Model B +, радиостанции Proxmark3 и Yard Stick One и достаточно мощной батареи. Бельгийцы продемонстрировали видеоадаптацию.
Методология тестируется только на электромобиле Tesla Model S, но если это соответствует документации, аналогичное оборудование компании Pektron устанавливается на автомобилях McLaren и Karma, а также на мотоциклах Triumph. Из-за обнаруженной уязвимости, Tesla добавила в систему функцию запуска после ввода PIN-кода. Leuven Breakers сами рекомендуют, чтобы все владельцы держали свои ключи в металлическом корпусе, который блокирует радиообмен или самомодулирует модули, добавляя выключатель сигнала.