736k
8 лет назад · 3 фото · 2935 просмотров · 20 комментариев
Хакеры показали, как быстро взломать и угнать Tesla Model S (3 фото + 1 видео)
Группа специалистов по компьютерной безопасности и криптографии из Лёвенского католического университета Бельгии обнаружила серьёзную уязвимость в системе бесключевого доступа на электрокарах Tesla, гибридных автомобилях Karma, суперкарах McLaren и мотоциклах Triumph.
На криптографической конференции CHES в Амстердаме студент Лёвенского католического университета Леннарт Вутерс рассказал о найденной уязвимости, которая позволяет злоумышленникам вскрывать автомобили и заводить мотоциклы всего лишь за пару секунд. Проблема касается электромобилей Tesla, «гибридов» Karma, суперкаров McLaren и даже мотоциклов Triumph — все они используют систему бесключевого доступа британской компании Pektron на американском чипе Texas Instruments модели TMS37F128.
Протокол радиообмена между автомобилем и ключом происходит в два этапа: автомобиль постоянно излучает сигнал с идентификатором автомобиля, а если ключ находится поблизости, он принимает сигнал и отправляет ответ. Получив его, автомобиль отправляет на ключ сгенерированный 40-битный код, который ключ шифрует встроенным алгоритмом и отправляет в ответ уже 24-битный код. Автомобиль параллельно выполняет ту же операцию, сверяет собственный код с полученным с ключа и, если они совпадают, открывается.
Принцип работы радиообмена в системах бесключевого доступа не является секретом, но бельгийцы выяснили, что на первой стадии отсутствует аутентификация, поэтому хакеры могут сформировать код на своём устройстве и сразу инициировать второй этап — обмен с автомобилем. Однако главная проблема заключается в том, что для шифрования кода в указанных автомобилях и мотоциклах до сих пор используется алгоритм DST40, уязвимость которого была раскрыта ещё в 2005 году.
Принцип работы радиообмена в системах бесключевого доступа не является секретом, но бельгийцы выяснили, что на первой стадии отсутствует аутентификация, поэтому хакеры могут сформировать код на своём устройстве и сразу инициировать второй этап — обмен с автомобилем. Однако главная проблема заключается в том, что для шифрования кода в указанных автомобилях и мотоциклах до сих пор используется алгоритм DST40, уязвимость которого была раскрыта ещё в 2005 году.
Для вычисления верного кода нужно всего лишь дважды отправить автомобилю случайный запрос, записав при этом ответ. Далее нужно воспользоваться кодовыми таблицами для обращения криптографических хеш-функций, которые называют «радужными». Их применяют для вскрытия паролей, преобразованных при помощи сложнообратимой хеш-функции, а также для атак на симметричные шифры на основе известного открытого текста. На подбор верного ключа уходит не более пары секунд.
Формируются кодовые таблицы всего за несколько часов работы специальной платы-брутфорсера. Для осуществления хакерской атаки и вскрытия автомобиля требуются простые и дешёвые инструменты: бельгийцы воспользовались портативным компьютером Raspberry Pi 3 Model B+ и парой радиомодулей — Proxmark3 и Yard Stick One. Кодовые таблицы были заранее загружены в «облако», доступ к которому осуществлялся при помощи мобильного интернета.
Формируются кодовые таблицы всего за несколько часов работы специальной платы-брутфорсера. Для осуществления хакерской атаки и вскрытия автомобиля требуются простые и дешёвые инструменты: бельгийцы воспользовались портативным компьютером Raspberry Pi 3 Model B+ и парой радиомодулей — Proxmark3 и Yard Stick One. Кодовые таблицы были заранее загружены в «облако», доступ к которому осуществлялся при помощи мобильного интернета.
В эксперименте принимал участие электрокар Tesla Model S.
Метки: #Tesla #Авто #Видео #автомобили #взлом #угон автомобиля #угоны #хакеры
Если за за частью ключа надо все равно подходить к оригинальному ключу, то смысл в этой уязвимости? давно уже есть "удочка" и активно используется .
У нас все было-бы проще - дали по затылку и забрали ключи. Технологии - технологии..... :)
А придумать встраиваемую коробку-локер с носимым на связке с ключами от авто штырём, физически замыкающим при вставке в гнездо минимум 20 электро контактов, уникально разведённых и на штыре и на разъёме под него - никто разве не догадался?
IT-шники создали, IT-шники угнали!
Из написаного не понял ничего, скажите проще скол ко это стоит.
Штраф до 120 000 рублей, или
штраф в размере заработной платы за период до 1 года, или
принудительные работы на срок до 5 лет, или
арест на срок до 6 месяцев, или
лишение свободы до 5 лет. Выбирай ;)
lada KAL ina сделана из того-же и что ...по твоей логике она такая-же ?
У нас Тесла как тот Неуловимый Джо - никто на неё не позарится, так как она на фиг никому не нужна ввиду отсутствия заправочных станций для электромобилей.
Что?!
"...вроди..."
ВРОДИ?!
Генка, пешы исчо!
Можно заряжать дома, но это долго и дорого. Выгоды по отношению к бензину по цене нет. И тебе нужен частный дом, потому как живя на 10-м этаже не будешь вниз спускать зарядку.
Еще раз повторяю - статья про США, где большинство народу в частном секторе живет. По крайней мере те, кто покупает теслу. Заряжать от розетки выгодно даже у себя дома (по штатовским ценам). Заряжается за ночь спокойно.
Я за теслу не агитирую, потому как недостатков у нее гораздо больше, чем озвученные вами (ненадежность машины, стоимость смены батарей, опасность возгарания батарей при попадании в аварию, небольшой пробег на зарядке), однако в условиях США эксплуатировать ее довольно удобно.
Одноэтажная Америка - приехал и поставил на зарядку. Действительно удобно, не надо мотаться на заправки и думать об этом. А если у тебя всякие солнечные батареи и т.д., то начинаешь считать выгоду (хотя по отношению к разовым затратам и эксплуатационным она скорее отрицательная)
Вот и я про то-же. :)
С чего это выгоды нет? Обоснуй!
Тяжело вспомнить тему 1,5 летней давности. Но попробую: Тесла удобна при наличии собственного дома с гаражом. Ты покатался, приехал и поставил машинку в загончик.
Но если твое жилье далеко от энергомагистралей, то питать придется от того что есть - т.е. солнечные батареи или ветряки. А они стоят немало, дают мало и в процессе эксплуатации сумма легко увеличивается.
Как пример - пол-года снег и панели не работают. Говорить про "пошел с лопатой и почистил" не принимается.
Эммм... у нас появилось много и тесл, и лифов. Притом, что часто вижу стоящими около многоквартирных домов. Розеток там 100% нет. Есть несколько станций быстрой зарялки для лифов только,в городе. Это в Эстонии.
И вот еще. Цена за кВт ~12-14евроцентов. Бенз -1.40 евро.
По деньгам нет особой разницы, ну может 10-20% (и еще не факт, что в пользу Теслы). В Америке как было сделано - подъезжаешь и тебя заряжают 20 минут. Это не полная зарядка, но хватает, или тебе меняют аккум на заряженный. Что мне кажется странным - если тачке несколько лет, то тебе это выгодно, а если ты ее купил пол года назад, и тебе воткнут аккум 2015-го?
Поменяют аккум? Что-то путаешь. На тесле аккум это часть днища. Ну если только машину с заряженным дадут . На лифе, тоже никто не меняет оперативно. Там он прописан с мозгами.
Если взять средний пробег на тесле в 280-300км на заряде, 75 кВт батарея, 75 14=10.5 евро, 3.5 евро на 100км пробега норм. При машине такого класса, ниже 7-8 литров на 100км врядли наити можно. Вот и разница. В Норвегии, машин на электротяге уже 50% или около того. Хотя инфраструктура там нн хуже чем в штатах.