НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 09 / 11 / ХАКЕРЫ НАШЛИ УЯЗВИМОСТЬ СИСТЕМЫ БЕСКЛЮЧЕВОГО ДОСТУПА В TESLA И СУПЕРКАРАХ MCLAREN

Хакеры нашли уязвимость системы бесключевого доступа в Tesla и суперкарах McLaren

16:26 11.09.2018 - BFM

Специалисты выяснили, что вскрыть автомобили можно за две секунды.

Хакеры научились вскрывать Теслу и McLaren за две секунды. Команда исследователей из Левенского католического университета нашла уязвимость в системе бесключевого доступа на электромобилях: им удалось клонировать ключи, пишет Motor.ru.

Специалисты проанализировали протокол радиообмена между машиной и ключом: выяснилось, что он проходит в две стадии. Электроника на борту машины, словно радиомаяк, постоянно посылает в эфир слабые сигналы с идентификатором автомобиля. Если приемник в ключе принял сигнал "своей" машины, он отсылает ответ: начинается вторая стадия. Хакеры выяснили, что никакой аутентификации на первой стадии не ведется - таким образом, злоумышленник может сформировать ответ и сразу запустить вторую стадию с обменом ключами. Но основная уязвимость заключена именно во второй фазе.

В ходе второй фазы машина отправляет случайную посылку объемом 40 бит. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа и формирует ответ длиной 24 бита. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, автомобиль открывается.

Специалисты обнаружили, что для превращения исходной посылки в кодовый ответ используется устаревший алгоритм DST40. Его уязвимость еще в 2005 году показала команда профессора Эви Рубина из Университета информационной безопасности Джонса Хопкинса. Американцы тогда смогли полностью воссоздать работу алгоритма.

Эксперты из Левенского католического университета опробовали методику только на электромобиле Tesla Model S. Но судя по документации, аналогичное оборудование фирмы Pektron используется на автомобилях марок McLaren и Karma, а также мотоциклах Triumph. Из-за указанной уязвимости фирма Tesla добавила в свои машины функцию запуска после ввода PIN-кода - включить эту опцию рекомендуется всем обладателям "Теслы". Владельцам других машин с системой Pektron хакеры рекомендуют либо держать ключи в метализированном кожухе, исключающем радиообмен, либо доработать сам ключ - добавить кнопку выключения радиомодуля.

Добавить BFM.ru в ваши источники новостей?

теги:  Хакеры  Автомобили

ПРОСМОТРОВ: 114
 18/11/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS