736k
8 лет назад · 3 фото · 2935 просмотров · 20 комментариев
Хакеры показали, как быстро взломать и угнать Tesla Model S (3 фото + 1 видео)
Группа специалистов по компьютерной безопасности и криптографии из Лёвенского католического университета Бельгии обнаружила серьёзную уязвимость в системе бесключевого доступа на электрокарах Tesla, гибридных автомобилях Karma, суперкарах McLaren и мотоциклах Triumph.
На криптографической конференции CHES в Амстердаме студент Лёвенского католического университета Леннарт Вутерс рассказал о найденной уязвимости, которая позволяет злоумышленникам вскрывать автомобили и заводить мотоциклы всего лишь за пару секунд. Проблема касается электромобилей Tesla, «гибридов» Karma, суперкаров McLaren и даже мотоциклов Triumph — все они используют систему бесключевого доступа британской компании Pektron на американском чипе Texas Instruments модели TMS37F128.
Протокол радиообмена между автомобилем и ключом происходит в два этапа: автомобиль постоянно излучает сигнал с идентификатором автомобиля, а если ключ находится поблизости, он принимает сигнал и отправляет ответ. Получив его, автомобиль отправляет на ключ сгенерированный 40-битный код, который ключ шифрует встроенным алгоритмом и отправляет в ответ уже 24-битный код. Автомобиль параллельно выполняет ту же операцию, сверяет собственный код с полученным с ключа и, если они совпадают, открывается.
Принцип работы радиообмена в системах бесключевого доступа не является секретом, но бельгийцы выяснили, что на первой стадии отсутствует аутентификация, поэтому хакеры могут сформировать код на своём устройстве и сразу инициировать второй этап — обмен с автомобилем. Однако главная проблема заключается в том, что для шифрования кода в указанных автомобилях и мотоциклах до сих пор используется алгоритм DST40, уязвимость которого была раскрыта ещё в 2005 году.
Принцип работы радиообмена в системах бесключевого доступа не является секретом, но бельгийцы выяснили, что на первой стадии отсутствует аутентификация, поэтому хакеры могут сформировать код на своём устройстве и сразу инициировать второй этап — обмен с автомобилем. Однако главная проблема заключается в том, что для шифрования кода в указанных автомобилях и мотоциклах до сих пор используется алгоритм DST40, уязвимость которого была раскрыта ещё в 2005 году.
Для вычисления верного кода нужно всего лишь дважды отправить автомобилю случайный запрос, записав при этом ответ. Далее нужно воспользоваться кодовыми таблицами для обращения криптографических хеш-функций, которые называют «радужными». Их применяют для вскрытия паролей, преобразованных при помощи сложнообратимой хеш-функции, а также для атак на симметричные шифры на основе известного открытого текста. На подбор верного ключа уходит не более пары секунд.
Формируются кодовые таблицы всего за несколько часов работы специальной платы-брутфорсера. Для осуществления хакерской атаки и вскрытия автомобиля требуются простые и дешёвые инструменты: бельгийцы воспользовались портативным компьютером Raspberry Pi 3 Model B+ и парой радиомодулей — Proxmark3 и Yard Stick One. Кодовые таблицы были заранее загружены в «облако», доступ к которому осуществлялся при помощи мобильного интернета.
Формируются кодовые таблицы всего за несколько часов работы специальной платы-брутфорсера. Для осуществления хакерской атаки и вскрытия автомобиля требуются простые и дешёвые инструменты: бельгийцы воспользовались портативным компьютером Raspberry Pi 3 Model B+ и парой радиомодулей — Proxmark3 и Yard Stick One. Кодовые таблицы были заранее загружены в «облако», доступ к которому осуществлялся при помощи мобильного интернета.
В эксперименте принимал участие электрокар Tesla Model S.
Метки: #Tesla #Авто #Видео #автомобили #взлом #угон автомобиля #угоны #хакеры
Если за за частью ключа надо все равно подходить к оригинальному ключу, то смысл в этой уязвимости? давно уже есть "удочка" и активно используется .
У нас все было-бы проще - дали по затылку и забрали ключи. Технологии - технологии..... :)
А придумать встраиваемую коробку-локер с носимым на связке с ключами от авто штырём, физически замыкающим при вставке в гнездо минимум 20 электро контактов, уникально разведённых и на штыре и на разъёме под него - никто разве не догадался?
IT-шники создали, IT-шники угнали!
Из написаного не понял ничего, скажите проще скол ко это стоит.
Штраф до 120 000 рублей, или
штраф в размере заработной платы за период до 1 года, или
принудительные работы на срок до 5 лет, или
арест на срок до 6 месяцев, или
лишение свободы до 5 лет. Выбирай ;)
lada KAL ina сделана из того-же и что ...по твоей логике она такая-же ?
У нас Тесла как тот Неуловимый Джо - никто на неё не позарится, так как она на фиг никому не нужна ввиду отсутствия заправочных станций для электромобилей.
Тяжело вспомнить тему 1,5 летней давности. Но попробую: Тесла удобна при наличии собственного дома с гаражом. Ты покатался, приехал и поставил машинку в загончик.
Но если твое жилье далеко от энергомагистралей, то питать придется от того что есть - т.е. солнечные батареи или ветряки. А они стоят немало, дают мало и в процессе эксплуатации сумма легко увеличивается.
Как пример - пол-года снег и панели не работают. Говорить про "пошел с лопатой и почистил" не принимается.
Эммм... у нас появилось много и тесл, и лифов. Притом, что часто вижу стоящими около многоквартирных домов. Розеток там 100% нет. Есть несколько станций быстрой зарялки для лифов только,в городе. Это в Эстонии.
И вот еще. Цена за кВт ~12-14евроцентов. Бенз -1.40 евро.
По деньгам нет особой разницы, ну может 10-20% (и еще не факт, что в пользу Теслы). В Америке как было сделано - подъезжаешь и тебя заряжают 20 минут. Это не полная зарядка, но хватает, или тебе меняют аккум на заряженный. Что мне кажется странным - если тачке несколько лет, то тебе это выгодно, а если ты ее купил пол года назад, и тебе воткнут аккум 2015-го?
Поменяют аккум? Что-то путаешь. На тесле аккум это часть днища. Ну если только машину с заряженным дадут . На лифе, тоже никто не меняет оперативно. Там он прописан с мозгами.
Если взять средний пробег на тесле в 280-300км на заряде, 75 кВт батарея, 75 14=10.5 евро, 3.5 евро на 100км пробега норм. При машине такого класса, ниже 7-8 литров на 100км врядли наити можно. Вот и разница. В Норвегии, машин на электротяге уже 50% или около того. Хотя инфраструктура там нн хуже чем в штатах.