Специалисты Левенского католического университета в Бельгии разработали метод удаленного взлома брелока от электрокара Tesla Model S, весь процесс занимает менее двух секунд.

В теории, данный метод подходит для всех автомобилей, использующих беспроводные брелоки, поскольку принцип работы таких систем одинаков: при нажатии на кнопку разблокировки брелок отправляет зашифрованный код, открывающий двери и запускающий бортовой компьютер.

Tesla применяет беспроводную систему Pektron, которая использует относительно слабые алгоритмы шифрования для ключей. Исследователи разработали таблицу объемом в 6 ТБ с возможными комбинациями кода (примерно 2^16 возможный ключей). Помимо таблицы, «потенциальному взломщику» потребуются радио-донгл Yard Stick One, дубликатор и эмулятор RFID меток Proxmark и мини-компьютер Raspberry Pi. В общей сложности все оборудование обойдется в порядка $600.

Оборудование способно удаленно считать сигнал с находящегося поблизости брелока, причем процесс получения криптографического ключа занимает менее двух секунд. «Клонировать брелок за несколько секунд достаточно просто. Мы можем полностью имитировать брелок, открыть двери и управлять автомобилем», — пояснил один из исследователей Леннерт Вутерс (Lennert Wouters).

Специалисты сообщили производителю об уязвимости в минувшем году. Компания выплатила им вознаграждение в размере $10 тыс., однако проблему исправила только в июне 2018 года.

Ранее Tesla пересмотрела политику и разрешила киберэкспертам без риска взламывать свои автомобили. Теперь одобренные участники программы вознаграждения за найденные уязвимости могут проводить эксперименты с машинами Tesla без боязни юридических последствий или отзыва гарантии.

Источник: securitylab.ru