Хакеры нашли уязвимость системы бесключевого доступа в Tesla и суперкарах McLaren
Лента новостей
Специалисты выяснили, что вскрыть автомобили можно за две секунды
Хакеры научились вскрывать Теслу и McLaren за две секунды. Команда исследователей из Левенского католического университета нашла уязвимость в системе бесключевого доступа на электромобилях: им удалось клонировать ключи, пишет Motor.ru.
Специалисты проанализировали протокол радиообмена между машиной и ключом: выяснилось, что он проходит в две стадии. Электроника на борту машины, словно радиомаяк, постоянно посылает в эфир слабые сигналы с идентификатором автомобиля. Если приемник в ключе принял сигнал «своей» машины, он отсылает ответ: начинается вторая стадия. Хакеры выяснили, что никакой аутентификации на первой стадии не ведется — таким образом, злоумышленник может сформировать ответ и сразу запустить вторую стадию с обменом ключами. Но основная уязвимость заключена именно во второй фазе.
В ходе второй фазы машина отправляет случайную посылку объемом 40 бит. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа и формирует ответ длиной 24 бита. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, автомобиль открывается.
Специалисты обнаружили, что для превращения исходной посылки в кодовый ответ используется устаревший алгоритм DST40. Его уязвимость еще в 2005 году показала команда профессора Эви Рубина из Университета информационной безопасности Джонса Хопкинса. Американцы тогда смогли полностью воссоздать работу алгоритма.
Эксперты из Левенского католического университета опробовали методику только на электромобиле Tesla Model S. Но судя по документации, аналогичное оборудование фирмы Pektron используется на автомобилях марок McLaren и Karma, а также мотоциклах Triumph. Из-за
указанной уязвимости фирма Tesla добавила в свои машины функцию запуска после ввода PIN-кода — включить эту опцию рекомендуется всем обладателям «Теслы». Владельцам других машин с системой Pektron хакеры рекомендуют либо держать ключи в метализированном кожухе, исключающем радиообмен, либо доработать сам ключ — добавить кнопку выключения радиомодуля.
