6 095 15

Хакери отварят Tesla за две секунди

Георги Касабов

Екип от специалисти по компютърна безопасност и промишлена криптография (COSIC) от Льовенския католически университет в Белгия откри пробив в сигурността на системите за безключов достъп на британската компания Pektron, използвани в електромобилите Tesla, суперколите McLaren и мотоциклетите Triumph. Доклад за откритието е бил изнесен на конференцията по криптография CHES в Амстердам.

Хакерите са анализирали протокола за радиообмен между возилото и ключа, който протича в два етапа. Бордовата електроника постоянно изпраща в ефира слаби сигнали с идентификатор на конкретния автомобил. Щом приемникът в ключа долови сигнала от "своята" кола, той изпраща отговор и започва вторият стадий.

В тази фаза от протокола автомобилът изпраща пакет от данни с големина 40 бита. Блокът в ключа ги анализира с помощта на записан в него шифър и генерира отговор с дължина 24 бита. Ако хешът, получен от ключа, съвпада с изчисленията на бордовия компютър, автомобилът се отваря.

Хакерите установили, че в първия етап не се извършва никаква идентификация, което позволява изпращането на отговор и веднага да се премине към втората фаза. Именно в нея е заложена основната уязвимост.

Белгийците открили, че за превръщането на изходния сигнал в кодиран отговор се използва остарелият алгоритъм DST40. Неговата уязвимост е доказана от екип учени от Университета по информационна безопасност "Джонс Хопкинс" в Балтимор, САЩ, още през 2005 г.

Специалистите от COSIC са сглобили макет на устройство за атака, което се състои от евтини компоненти - едноплатков компютър Raspberry Pi 3 Model B+, радиомодули Proxmark3 и Yard Stick One, както и достатъчно мощна батерия. Белгийците са онагледили примерна атака с видеоклип.

Методиката е изпробвана само върху електромобил Tesla Model S, но ако се съди по документацията, аналогично оборудване на компанията Pektron се монтира на колите на McLaren и Karma, както и на мотоциклетите Triumph. Заради откритата уязвимост Tesla е добавила към системата функция за стартиране след въвеждане на PIN-код. Самите откриватели на пробива от Льовен препоръчват на всички собственици да държат ключовете си в метален кожух, който блокира радиообмена, или сами да доработят модулите, като им добавят прекъсвач за изключване на сигнала.



Още по темата

Коментари

Коментарите са сортирани от стари към нови
  • Реалист
    Отговор
    1 17:00  11.09.18
    И собствениците да добавят по един катинар от външната страна на вратата. Плюс кукички 3ки под седалката на шофьора... Що за абсурд да се заблуждаваш че колата ти е защитена от кражби. Застраховаш (не в Олимпик) и да му мисли застрахователя.

    Коментиран от #4

  • bank
    Отговор
    2 17:16  11.09.18
    Може и в "Дал бог .." -:)))
  • Застраховано в Олимпик
    Отговор
    3 17:31  11.09.18
    Дреме му на Свети Илон нали вече е продал колата на сектантите балъци да се оправят !

    Коментиран от #5

  • гост
    Отговор
    4 20:38  11.09.18

    До коментар #1 от "Реалист":

    И какво ще направят крадците СЛЕД като я отворят ??? Щото ако не знаеш сателитното проследяване е вградено в централния компютър и собственика получава данни в реално време за местонахождението !! Тоест ще знае , че колата му е открадната буквално секунди след кражбата и също за секунди да я блокира и да уведоми полицията , а крадците могат да демонтират компютъра само във високо квалифициран сервиз след ЧАСОВЕ , през което време сто пъти ще бъдат открити от полицията !!!! Това да не ти е дизелово кюмбе дето като го отключиш и вече е твое !!!

    Коментиран от #6


  • гост
    Отговор
    5 20:40  11.09.18

    До коментар #3 от "Застраховано в Олимпик":

    За колко откраднати Тесла си чул , небалъко и за колко петролки ?? Май някои други са балъците , а ??

    Коментиран от #8

  • Зорлем
    Отговор
    6 21:42  11.09.18

    До коментар #4 от "гост":

    Да, бе, добре - Тесла са измислили неоткрадваема кола. Аре, бегай, някъде другаде да разправяш приказки от 1001 нощ! Все едно никой друг производител не ползва ГПС проследяване и блокировки. То, па това твоето благовеление на Тесла, Мъск и електрониката вече звучи не на болестно състояние, а направо патологично. Да се чуди човек как човечеството е изкарало 20-ина века без електричество!

    Коментиран от #9

  • 587
    Отговор
    7 22:02  11.09.18
    Тесла се крадат предимно в Русия и Украйна. Отключват по стандартния метод на пренос на сигнал ключ-кола, подкарват, пукат китайски джамър за 200$ който убива всякакви сигнали - GPS, LTE и т.н.. Колата се вкарва в контейнер и се доставя при "специалисти", които в зависимост от поръчката - разглобяват за резервни части, или преправят софтуера на компютъра и изнасят колата в бившите кавказки републики.
  • Random
    Отговор
    8 22:30  11.09.18

    До коментар #5 от "гост":

    Айде намери черно на бяло в проценти съотношението на откраднати коли от годините на теслата и колко тесли са откраднати. Като имаш впредвид че теслите даже и крадците не ги искат.
  • Антиелектрика
    Отговор
    9 08:10  12.09.18

    До коментар #6 от "Зорлем":

    Остави го, знаем си го електрофилчето колко му е багажчето. Явно не е виждал автомобил на живо и не знае, че крадците заглушават сигналите. Пък радиосигналите в миксерите може и да са специални - хахахахаххаха
  • гост
    Отговор
    10 08:25  12.09.18
    Другите марки са още по-лесни за отваряне, защо пишат за Тесла като за някаква кола, която не трябва никога да се отваря? След като специалисти са седнали да разработят джаджа то е ясно, че ще я отворят. На Рено например си купуват за 100долара джаджа за усилване на сигнал и само като премине до човека с картата и колата на другата пресечка се отваря. На БМВ пак същото, бъркат през отвора за пощата на входната врата и усилват сигнала от ключа, даже пали колата и тръгват, интересното е, че каското не покрива кражбата в този случай. Та Тесла, както пишат, използва защита като на Макларън и Фискер Карма, това са много скъпи и класни коли, какво му е лошото? Все едно да кажеш, че Дачия може да бъде отключена, защото използвала същата система на заключване като Мерцедес. Супер нагласена статия за пореден онлайн удар по Тесла, оляха се от нападки.

    Коментиран от #11, #12, #14

  • Антиелектрика
    Отговор
    11 08:42  12.09.18

    До коментар #10 от "гост":

    Другото ти аз ли написа тази простотия: Публикувано във факти.бг: "Щото ако не знаеш сателитното проследяване е вградено в централния компютър и собственика получава данни в реално време за местонахождението !! Тоест ще знае , че колата му е открадната буквално секунди след кражбата и също за секунди да я блокира и да уведоми полицията" Та сега се чудиш как да замазваш, нали? Ами не ти се получава. Да си беше траял, ама като видиш статия за Тесла и изригваш с глупости.
  • Зорлем
    Отговор
    12 09:20  12.09.18

    До коментар #10 от "гост":

    Е, няма начин "международното положение" и "световния империализъм" да не са влезли в конспирация срещу Тесла, нали? И юдеите, и илюминантите, и рептилите, и онези, дето пръскат "кем трейлс" също (които и да са те!). Пък батко ти Мъск да беше го оставил за малко тоз Туитър, а? Бетер Тръмп е станал. Само глупости пише и бърше там, а после, "Оле, мале, кой ми сра в гащите!". Да ви .... у "снежинките" изнежени, да ви ....!
  • гост
    Отговор
    13 10:16  13.09.18
    В момента, в който излизат и казват, че Тесла е най-сигурната кола против кражба и че ги откриват и могат да ги проследяват по сигнал, веднага излизат някакви инженери, които да кажат, че те успяли да я отключат. Всяка кола може да бъде отключена, без значение марката, особенно ако с тази цел се заемат технически квалифицирани инженери, подобни на тези, които са разработили системата за заключване. Това е ясно. И Мъск не е ли прав, че нарича един човек педофил, щом се е оженил за 12г. момиче? Нека го съдят, ама не го правят, защото е вярно. Просто Мъск си казва открито нещата без значение дали е изпълнителен директор на големи и важни компании. Вместо да му се признае искренността, той бива хулен, че не се държал на ниво. Хайде купувайте си на ВАГ колите понеже те се държат на ниво и пробутват фалшиви сертификати, на БМВ че им се палят колите, а те не си мръдват пръста или на ГМ и техните ключалки-убийци за долар.
  • Зорлем
    Отговор
    14 13:17  13.09.18

    До коментар #10 от "гост":

    Е, без извинение, няма как да не отбележа, че овцата си сака овчар и това е. Едно от най-опасните явления на света е да имаш кумир и да издигаш някого на пиедестал, но за да не се случва това човек трябва да има мозък и трябва да може да го използва по предназначение. Явно в твоя случай не е така! Освен и ние да ти пожелаем да не забравяш вечер да си казваш "Мъске наш" и да му целуваш снимката преди лягане, а?

    Коментиран от #15

  • Антиелектрика
    Отговор
    15 13:55  13.09.18

    До коментар #14 от "Зорлем":

    Направо негово си е чиста патология. Какво общо има отключването на Тесла с някакъв, който взел момиче на 12 и "геройството" на Мъск да му каже, че е педофил? Няма смисъл от коментар.

Напиши коментар:


Публикувай