Фахівці в області розробок комп’ютерних програм з Левенского католицького університету (знаходиться в Бельгії) знайшли спосіб, що дозволяє зламувати цифрові ключі.
Використовуючи віддалений спосіб, вони зламали таким чином цифровий ключ Tesla Model S. Витрачено на даний процес було не більш 2 секунд.
Докладно про все було розказано на конференції Cryptographic Hardware and Embedded Systems, яка проходила нещодавно в Амстердамі.
Зі слів експертів, подібний злом реально здійснити з будь-яким бездротовим цифровим ключем. Причина цього криється в практично однакових схемах і принципи їх роботи. При натисканні кнопки на ключі, пристрій розпізнає свою систему, подає сигнал у зашифрованому вигляді. Він відкриває двері автомобіля і робить можливим запуск двигуна.
Проблеми систем шифрування Tesla.
Компанія Tesla застосовує цифрові ключі досить давно. При цьому, з цього питання вона тісно співпрацює з фірмою Pektron, займається їх розробкою також тривалий проміжок часу. Розробники не приховують, що їх система шифрування замків досить проста. Вони постачають свою продукцію не тільки для Tesla, але нібито ніхто з інших споживачів раніше скарг не висловлював.
Хакери виявили неабияке терпіння і наполегливість, коли методом підбору зібрали таблицю, в яку увійшли можливі комбінації кодів для розблокування. Її обсяг склав 6 терабайт.
Крім того, в своїй роботі по розкриттю автомобіля Tesla, вони використовували апаратуру загальною вартістю близько 600 доларів США. Це були цифровий радіопередавач Yard Stick One і Proxmark і комп’ютер Raspberry Pi.
Про те, що системи шифрування Tesla досить вразливі було відомо ще в 2017 році. Цю інформацію довели до керівництва компанії ті ж фахівці, що здійснили її злом. Їм виплатили премію у розмірі 10000 доларів США, але нічого значущого не зробили.
Тільки на початку літа цього року Tesla провела роботи з усунення вразливості своїх систем. При цьому вона пояснила свої нерозторопні дії.
Причини нерозторопність компанії. Виконана робота.
Представник цієї солідної компанії заявив, що вони провели ряд експериментальних розробок, в тому числі і в області програмного забезпечення систем безпеки. В першу чергу, це було пов’язано з тим, що за останній час значно зросла кількість методів, що дозволяють оволодіти автомобілями, що мають систему пасивного безключового доступу.
Був розроблений і випущений ряд програм, орієнтованих, насамперед, на відновлення систем безпеки. Ще проводилося їх тестування. Ці програми покликані скоротити вірогідність несанкціонованого доступу до автомобілів.
Крім того, пояснив представник Тесла, був проведений аналіз інформації, яку надали фахівці з Левенского католицького університету. За його результатами, здійснено запит постачальнику цифрових ключів. В ньому було затребувано підвищити рівень криптографічного захисту їх продукції, що розробляється для них.
На все це пішло певний час, з чим і пов’язана затримка реакції на повідомлення від експертів університету.
Випробувані і перевірені оновлення, можуть отримати всі бажаючі власники електромобіля Model S. До них додаються нові цифрові ключі.
Автомобілі, що випускаються з червня 2018 року, вже оснащені новітньою програмою безпеки і цифровими ключами.
Крім цього, в систему захисту кожного автомобіля, був впроваджений PIN-код, що дозволило додатково знизити ризик його використання сторонньою особою. Це у разі, якщо цій особі вдалося б подолати захист цифрового ключа.
Дана функція вимагає активації кожним власником індивідуально.
Джерело: http:///
