Исследователи из бельгийского университета KU Leuven опубликовали подробности атаки, которая позволяла скопировать брелок для доступа к любой Tesla Model S, имея оборудование стоимостью всего в $600. Детали истории описал Wired.
Для совершения атаки нужны одноплатный компьютер Raspberry Pi, два радиопередатчика, батареи, портативный жёсткий диск и 1,6 секунды времени, проведённого вблизи от оригинального брелка.
Специалисты по безопасности обнаружили, что брелки для бесключевого доступа к Tesla Model S использовали простой для взлома 40-битный шифр для защиты. После того, как им удалось получить два кода из конкретного брелка от электромобиля, оставалось только подбирать ключи шифрования, пока не был найден тот, который открывает Tesla. Затем исследователи создали таблицу для подбора ключей шифрования, которая позволяла клонировать брелок для любой Model S.
Исследователи уведомили Tesla о проблеме ещё год назад, и потребовалось некоторое время, прежде чем компания исправила недостатки. Произведённые после июня 2018 года электромобили защищены от бага, а для более ранних выпустили обновление, которое позволяет усилить безопасность. Кроме этого, в августе Tesla внедрила опциональную возможность вводить pin-код для того, чтобы завести авто.
Стоит отметить, что проблема заключается именно в брелках, которые производит компания Pektron. Их используют и другие автопроизводители премиум-сегмента: например, McLaren, Karma и Triumph. Впрочем, уязвимость не тестировали на этих автомобилях.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.