Вчені зламали безключовий доступ електрокарів Tesla за 2 секунди


Опубликованно 27.10.2018 12:57

Вчені зламали безключовий доступ електрокарів Tesla за 2 секунди

Фахівці дослідницької групи з Левенского католицького університету (Бельгія) знайшли слабке місце в системі безключового доступу суперкарів McLaren і електрокарів Tesla. Їм вдалося клонувати електронний ключ.

Як говориться в доповіді, представленій студентом Левенского університету Леннертом Вутерсом, фахівці дослідницької групи з комп'ютерної безпеки і промислової криптографії (COSIC) розробили методику атаки на систему безключового доступу англійської фірми Pektron, що встановлюється на автомобілі Tesla і McLaren, а також на мотоцикли Triumph.

Проаналізувавши протокол радіообміну між автомобілем і ключем, хакери з'ясували, що він проходить у два етапи. Перший полягає в ідентифікації сигналу «свого» автомобіля ключем, тобто приймач на ключі вловлює сигнали з ідентифікатором машини, відправляються встановленою на борту електронікою. Як тільки ключ прийняв сигнал, починається другий етап, в ході якого автомобіль відправляє випадкову посилку об'ємом 40 біт. Блок усередині ключа хэширует її за допомогою записаного всередині шифроключа, і формує відповідь у 24 біта. Блок на борту автомобіля проробляє ту ж операцію: якщо хеш, отриманий з ключа, збігається з обчисленим на борту, автомобіль відкривається.

В ході дослідження з'ясувалося, що ніякої аутентифікації на першому етапі не відбувається, тобто зловмисник може сформувати відповідь і відразу ж запустити другу стадію з обміном ключами, яка і є самим уразливим місцем системи. Як з'ясувалося, для перетворення вихідної посилки кодовий відповідь використовується застарілий алгоритм DST40, роботу якого вчені з Університету інформаційної безпеки Джонса Хопкінса змогли повністю відтворити ще в 2005 році. Американці з'ясували, що для правильного обчислення шифроключа потрібно двічі відправити випадкову посилку, обидва рази записавши сформований бездротовим ключем відповідь. Склавши список заздалегідь обчислених пар «запит-відповідь», підібрати електронний ключ до автомобіля можна за дві секунди.

Свою методику «розкриття» автомобіля фахівці з COSIC випробували на електрокар Tesla Model S, після чого компанія додала в свої автомобілі функцію запуску після введення PIN-коду. Виробник рекомендує включити цю опцію всім власникам Tesla. Власникам інших автомобілів, оснащених системою безключового доступу Pektron, хакери рекомендують тримати ключі в металізованому кожусі або додати кнопку вимикання радіомодуля.



Категория: Авто