Эксперты показали очередной способ взлома автомобилей Tesla Model S

Эксперты показали очередной способ взлома автомобилей Tesla Model S

Новая техника задействует уязвимость в конфигурации брелока, которая позволяет значительно уменьшить время, требуемое для получения криптографического ключа.

image

В сентябре минувшего года SecurityLab писал о методе удаленного взлома «умного» брелока от электрокара Tesla Model S, разработанного исследователями из Левенского католического университета. Как тогда отмечалось, атака и клонирование брелока занимают менее 2 секунд. После известия об уязвимости производитель брелоков компания Pektron выпустила новую версию ключа с более надежным шифрованием, усложняющим взлом. Однако исследователи вновь нашли способ взломать его, клонировать брелок и угнать автомобиль.

Как пояснил исследователь из Левенского университета Леннерт Вутерс (Lennert Wouters), радиодиапазон новой атаки несколько ограничен, а ее проведение занимает больше времени по сравнению с предыдущим методом. Новая техника задействует уязвимость в конфигурации брелока, которая позволяет значительно уменьшить время, требуемое для получения криптографического ключа. Несмотря на то, что в новой версии Tesla и Pektron реализовали 80-битный ключ шифрования (в предыдущих версиях был реализован 40-битный), данная уязвимость позволяет упростить задачу и злоумышленнику потребуется всего лишь взломать два 40-битных ключа.

«Новый брелок лучше, чем предыдущий, но с наличием вдвое большего количества ресурсов возможно сделать его копию», - пояснил Вутерс изданию Wired.

Хорошая новость заключается в том, что для защиты от подобной атаки не потребуется менять брелок, достаточно будет лишь установить выпущенное Tesla обновление безопасности, позволяющее владельцам авто установить цифровой PIN-код, открывающий доступ к автомобилю. Тем не менее, для обеспечения полной безопасности владельцам электрокаров рекомендуется не только установить обновление, но и приобрести новый брелок.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle