Через уразливості в системі захисту електромобілів Tesla викрасти машину можна за кілька секунд


Електронний ключ Tesla

Електромобілі компанії Tesla можна з повним правом називати комп’ютерною системою, а не автомобілем. Ці машини просто-таки напхані електронікою. Частина електронних елементів призначені для запобігання викрадення машини, причому система захисту Tesla вважається досить серйозною. Електромобілі регулярно отримують оновлення безпеки, що підвищує захищеність транспортного засобу.

Але на днях група фахівців з інформаційної безпеки показала, що не треба ломитися в зачинені двері — є досить простий спосіб обійти захист. Мова йде про моделі Tesla Model S, брелок який можна просто скопіювати (не сам брелок, а його цифровий відбиток), відкрити електромобіль і виїхати. Спосіб не новий, але мало хто очікував, що його можна застосувати до новітніх розробок компанії Tesla.

Команда дослідників з Левенского університету (Бельгія) відзвітувала про проведене дослідження на конференції Cryptographic Hardware and Embedded Systems, що проходила днями в Амстердамі. Зокрема, була представлена технологія, яка допомогла обійти криптографічний захист ключа Tesla model S. Як виявилося, багато не потрібно — вартість обладнання для злому склала близько $600. Система складається з двох елементів — радіосніффера, який зчитує сигнали брелків Tesla і, власне, системи, яка обходить захист і копіює сигнал.

«У наш час провести подібну операцію дуже легко — це справа кількох секунд. Ми можемо деперсоналізувати брелок і без проблем керувати електромобілем», — заявив один з дослідників. На все про все потрібно всього близько двох секунд, причому копіювання ключа не можна відстежити.

Варто відзначити, що два тижні тому компанія Tesla представила нові системи типу «антизлодій» для Model S, які дозволяють встановити PIN на контрольній панелі авто. Без правильного коду автомобіль просто нікуди не поїде. За словами представників Tesla, електромобілі, випущені після червня цього року вже не мають уразливості, про яку говорилося вище. Зокрема, компанія змогла поліпшити криптографічний захист ключа, так що розшифрувати отримані дані тепер якщо й можливе, але не за допомогою методу, про який йдеться вище.

Читайте також  SEO і контекст: що вибрати, і потрібно вибирати?

Тим не менш, експерти з мережевої безпеки вважають, що якщо не встановлено PIN, автомобіль все ж можна викрасти — рано чи пізно буде розроблено метод злому і поточної криптографії.

Що стосується самого ключа, то принцип його дії схожий на принцип дії ключів багатьох інших автомобілів з автоматичною системою запалювання. Ключ відсилає радіосигнал з кодом, який приймається автомобілем. Далі, якщо криптографічний ключ вірний, спрацьовує система запалювання і власник сідає у вже заведений автомобіль.

У 2017 році виявилося, що захист ключа слабкий, ключ 40-бітний, і його можна зламати. Варто зазначити, що для отримання цієї інформації ентузіастам довелося витратити дев’ять місяців на реверс-інжиніринг. Дослідники виявили, що при отриманні двох кодів з будь-якого з ключів можна пробувати підібрати потрібний ключ, поки автомобіль не відкриється. Потім дослідники вирахували всі можливі комбінації пар ключів і створили базу даних об’ємом в 6 терабайт. З цими даними хакери навчилися підбирати необхідний ключ усього за 1,6 секунд.

https://www.youtub.com/embed/aVlYuPzmJoY
e
Умільці показали можливості розробленого методу на прикладі proof-of-concept атаки. Обладнання, ними створене, складається з таких елементів, як Yard Stick One, Proxmark, міні-комп’ютер Raspberry Pi і ряду додаткових елементів, на зразок портативних HDD і акумуляторів.

Перший етап — отримання ID цільової системи Tesla. Автомобіль передає сигнал весь час. Потім дослідники відтворюють сигнал в радіусі метра від власника машини з ключем. Останній відповідає цифровим сигналом, який записується. Ну а останній етап — підбір потрібної пари ключів по базі, про яку говорилося вище. Як тільки підбір завершується, автомобіль можна відкривати.

Дослідники повідомили про свої напрацювання компанії Tesla в 2017 році, після чого отримали $10 000 в якості bug bounty. Чому повідомлення про проблему було поширено тільки зараз? Справа в тому, що Tesla пофіксила проблему лише в червні, і тільки після цього стало можливим розкрити всі подробиці.

Читайте також  Пошук людей по фотографії - Як зробити

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *