Как се краде Tesla Model S за секунди

Белгийски специалисти показаха как се отключват "умни" автомобили.
Експерти от изследователската група COSIC към Льовенския католически университет в Белгия са открили метод за разбиване на системата за достъп без ключ и старт на двигателя, използвана в Tesla Model S и други автомобили.

Т.нар. Passive keyless entry and start (PKES) се активира автоматично, когато собственикът, носещ специален електронен ключ-контролер се доближи до превозното средство.

Възможностите за хакерски атаки срещу PKES не са нещо ново. Според досегашната информация бяха необходими две устройства за прехващане на сигналите от ключа и от автомобила. Допълнително, за да е успешен процесът, собственикът (т.е. ключът му) трябва да е близо до превозното средство.

Белгийските изследователи обаче са открили начин за "клониране" на ключовете за броени секунди. След това те са успели да отключат вратите и да стартират двигателя.


В заключено състояние автомобилът периодично излъчва своя автентикатор. Ключът го приема и ако той съотвества на очаквания се изпраща сигнал за готовност за приемане на контролно запитване. След изпращането му от страна на превозното средство ключът изчислява отговор и го изпраща обратно. Едва след това вратите могат да бъдат отключени. Същият процес се повтаря и при стартиране на дввигателя.

Изледователите са установили редица слабости в описания процес. Най-значимата от тях е отсъствие на взаимна автентикация – т.е. ако автокрадец, например, знае идентификатора на автомобила, то може да прехване и отговора от ключа.

Друг проблем е използването на слаб алгоритъм за шифроване – DTS40. Това е едва 40-битов ключ. Според Wikipedia обикновен домашен компютър от далечната 2004 г. може да го разбие за по-малко от две седмици, изпробвайки по милион комбинации в секунда.

Според експертите успешна кражба на автомобил с PKES може да бъде проведена по следния начин. Първо злоумишленикът прехваща сигнала от автомобила, с помощта на който разбира неговия двубайтов автантикатор. Т.е. сега той може да се представя за автомобил – да изпраща 40-битови запитвания и да записва 24-битовите отговори.

Използвайки прехванатите двойки запитвания и отговори злоумишленикът може да изчисли и самия 40-битов ключ. Първта получена двойка се използва за подбиране на правилното подмножество от всички възможни ключове, а втората служи за изясняване на правилния такъв от около 216 възможни вариации. След тази стъпка потенциалният крадец може да отключи и стартира автомобила.

Експертите демонстрират как чрез RFID анализатор Proxmark 3 (350 долара) описаната атака може да се крадат ключове от около метрът разстоание. За увеличаването му са необходими специални антени и предаватели.

На видеото се вижда хакерско отключване на Tesla Model S, но същата PKES се използва от други автопроизводители като McLaren, Karma и Triumph.

Редно е да се отбележи, че Tesla са адресирали проблема още през юни, с помощта на белгийските изледователи, и сега ключовете на компанията са снабдени с по-ефективно шифроване и допълнителна защита чрез въвеждане на ПИН.
още по темата

Аналитик: Apple ще пусне AR-очила през 2020-та и автомобил около 2025-та

Мин-Чи Ко е известен с точните си прогнози за особеностите на iPhone и iPad.
21.09.2018 / 03:12

Безжично зарядно за смартфони от Tesla

Устройството представлява преносима батерия и разполага с Qi сертификат.
12.09.2018 / 05:14

Ford пускат на пазара първите си автономни коли през 2021 г.

От компанията са категорични, че първо искат да повишат общественото доверие в иновативната технология
16.08.2018 / 04:31

Изтекоха снимки на преден и заден панел на смартфон на Tesla

Прорез в екрана и огромно лого на Tesla.
23.07.2018 / 05:15
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.