Експерти розповіли, як зламати електрокар Tesla у два кроки

Експерти розповіли, як зламати електрокар Tesla у два кроки

В електронному ключі Tesla використовується старий протокол.

Команді експертів вдалося зламати систему безключового доступу на електромобілях Tesla та суперкарах McLaren. Хоча раніше спеціалісти стверджували, що автомобілі Tesla неможливо викрасти.

Фахівці із Левенского католицького університету у Бельгії змогли клонувати ключі, пише Ku Leuven.

Дослідники розробили методику атаки на систему безконтактного доступу англійської фірми Pektron, яка використовується на електромобілях Tesla, суперкарах McLaren і мотоциклах Triumph. Справа в тому, що розблокування авто проходить у дві стадії. На першій система посилає в ефір слабкі сигнали з ідентифікатором автомобіля. На другій – ключ приймає сигнал від "своєї" машини і відсилає закодовану відповідь.

У ході другої фази машина відправляє випадкову посилку об'ємом 40 біт. Блок усередині ключа хеширує її за допомогою записаного всередині шифроключа, і формує відповідь довжиною 24 біта. Блок на борту автомобіля проробляє ту ж операцію: якщо хеш, отриманий з ключа, збігається з обчисленим на борту - автомобіль відкривається.

Так ось, з'ясувалося, що на першому етапі ніякої аутентифікації ключа немає. Тобто можливо сформувати відповідь, і відразу запустити другу стадію з обміном ключами.

Далі ще цікавіше: на автомобілях використовується застарілий протокол DST40, вразливість якого виявили ще 2005 року. Виявилося, що обчислити ключ і відправити його з підробленого "ключа" назад в автомобілі – справа кількох секунд.

Для правильного обчислення шифроключа потрібно всього два рази відправити випадкову посилку, обидва рази записавши сформовану бездротовим ключем відповідь. Якщо користуватися так званими "райдужними таблицями" — списком заздалегідь обчислених пар "запит-відповідь" на підбір ключа піде всього кілька секунд. У свою чергу, сформувати "райдужну таблицю" можна за кілька годин роботи спеціальної плати-брутфорсера.

Фахівці зібрали макет кошти для атаки, що складається з недорогих компонентів: одноплатного комп'ютера Raspberry Pi 3 Model B+, радіомодулів Proxmark3 і Yard Stick One, а також потужної батареї. Доступ до райдужних таблиць на віддаленому диску здійснювався через Wi-Fi.

Результати дослідження експерти перевірили реальним експериментом і зняли все на відео:

Нагадаємо, що користувач Tesla довів недосконалість автопілота. Американець зняв на відео свою поїздку на Model 3 при увімкненому автопілоті.

Повʼязані теми:

Наступна публікація