Эксперты взломали брелок от электрокара Tesla Model S менее чем за 2 секунды
В общей сложности нужное для взлома оборудование обойдется в порядка $600.
Специалисты Левенского католического университета в Бельгии разработали метод удаленного взлома брелока от электрокара Tesla Model S, весь процесс занимает менее двух секунд. В теории, данный метод подходит для всех автомобилей, использующих беспроводные брелоки, поскольку принцип работы таких систем одинаков: при нажатии на кнопку разблокировки брелок отправляет зашифрованный код, открывающий двери и запускающий бортовой компьютер. Tesla применяет беспроводную систему Pektron, которая использует относительно слабые алгоритмы шифрования для ключей. Исследователи разработали таблицу объемом в 6 ТБ с возможными комбинациями кода (примерно 2^16 возможный ключей). Помимо таблицы, «потенциальному взломщику» потребуются радио-донгл Yard Stick One, дубликатор и эмулятор RFID меток Proxmark и мини-компьютер Raspberry Pi. В общей сложности все оборудование обойдется в порядка $600.
Оборудование способно удаленно считать сигнал с находящегося поблизости брелока, причем процесс получения криптографического ключа занимает менее двух секунд. «Клонировать брелок за несколько секунд достаточно просто. Мы можем полностью имитировать брелок, открыть двери и управлять автомобилем», — пояснил один из исследователей Леннерт Вутерс (Lennert Wouters).
Спецалисты сообщили производителю об уязвимости в минувшем году. Компания выплатила им вознаграждение в размере $10 тыс., однако проблему исправила только в июне 2018 года.
Ранее Tesla пересмотрела политику и разрешила киберэкспертам без риска взламывать свои автомобили. Теперь одобренные участники программы вознаграждения за найденные уязвимости могут проводить эксперименты с машинами Tesla без боязни юридических последствий или отзыва гарантии.