Хакеры открывают Теслу за две секунды. Как защитить авто ?

1:43 /  IT News, Авто, Видео, Новое, ТОП
Tesla Model 3

Команда специалистов по компьютерной безопасности и промышленной криптографии (COSIC) из Католического университета Бельгии в Лёвене сделала прорыв в области безопасности незащищенных систем доступа Пектрона, используемых в электромобилях Tesla, суперкаре McLaren и мотоцикле Triumph. Отчет об открытии был сделан на конференции по криптографии CHES в Амстердаме, сообщает kratko-news.com.

Хакеры проанализировали протокол радиообмена между транспортным средством и ключом, который проходит в два этапа. Встроенная электроника постоянно посылает слабые сигналы в эфир с идентификатором конкретного автомобиля. Как только приемник в ключе ощущает сигнал от своего «автомобиля», он посылает ответ и начинает второй этап.

На этом этапе протокола автомобиль отправляет 40-битный пакет данных. Ключ анализирует их с использованием шифрования в нем и генерирует 24-битный ответ. Если хеш, полученный ключом, совпадает с расчетами на бортовом компьютере, автомобиль открывается.

Хакеры обнаружили, что на первом этапе идентификация не производилась, что позволило отправить ответ и сразу перейти на вторую фазу. Это основная уязвимость.

Бельгийцы обнаружили, что устаревший алгоритм DST40 использовался для преобразования выходного сигнала в кодированный ответ. Его уязвимость была доказана группой ученых из Университета информационной безопасности Джона Хопкинса в Балтиморе, США, еще в 2005 году.

Специалисты COSIC собрали модель устройства атаки, состоящего из дешевых компонентов — одноплатного компьютера Raspberry Pi 3 Model B +, радиостанции Proxmark3 и Yard Stick One и достаточно мощной батареи. Бельгийцы продемонстрировали видеоадаптацию.

Методология тестируется только на электромобиле Tesla Model S, но если это соответствует документации, аналогичное оборудование компании Pektron устанавливается на автомобилях McLaren и Karma, а также на мотоциклах Triumph. Из-за обнаруженной уязвимости, Tesla добавила в систему функцию запуска после ввода PIN-кода. Leuven Breakers сами рекомендуют, чтобы все владельцы держали свои ключи в металлическом корпусе, который блокирует радиообмен или самомодулирует модули, добавляя выключатель сигнала.

Архивы

Сентябрь 2018
Пн Вт Ср Чт Пт Сб Вс
« Авг   Окт »
 12
3456789
10111213141516
17181920212223
24252627282930

При копировании материалов активная ссылка на сайт обязательна. KratkoNews.com (Кратко) © 2012-2022.