Złamanie Tesli
Grupa badaczy z Belgii przełamała zabezpieczenia kryptograficzne w kluczykach, które są używane przez Teslę w modelu S oraz McLarena. Jak się okazało, algorytm stosowany w tych kluczykach jest bardzo prosty.
Wpadka Pektrona
Firma Pektron, która wyprodukowała kluczyki wyszła z założenia, że 40 bitowe zabezpieczenie jest wystarczające. Jak widać – bardzo się pomylili. Do włamania wystarczy sprzęt za… 600 dolarów. Jak działa kluczyk w Tesli? Bardzo prosto – podczas próby otwarcia drzwi kluczyk i transmiter w samochodzie wymieniają się sekretami kryptograficznymi. To właśnie złamanie tego algorytmu okazało się dość proste. Trudniejsze było rozpracowanie kodu, które miało zająć naukowcom ponad 9 miesięcy. Mając rozpracowany algorytm i klucz przystąpili oni od stworzenia „hack-toola”.
Jak „pożyczyć” Teslę?
Potrzebujemy zestaw Proxmark do odczytu sygnału RFID, komputera Rapsberry Pi do sklonowania sygnału i dysku twardego o pojemności minimum 6 terabajtów. W praktyce wygląda to tak, że złodziej wyposażony w w/w sprzęt podchodzi do auta i próbuje wysunąć klamkę . Chodzi o to, żeby przechwycić za pomocą Proxmark’a sygnał z transmitera auta. Po jego sklonowaniu podchodzi się do osoby w kluczykiem w kieszeni i dwukrotnie wymusza wysłanie przez kluczyk kodu odblokowującego auto. Zajmuje to raptem chwilę. Odszukanie kombinacji podczas próby otwarcia auta zajmuje … mniej niż 2 sekundy. W ten sposób za 600 dolarów zostajemy „właścicielami” czyjegoś auta elektrycznego.
Reakcja Tesli
Naukowcy z COSIC zgłosili Tesli wyżej wymieniony backdoor w 2017r. Z publikacją czekali na wypuszczenie aktualizacji przez producenta. Nie mogąc się doczekać, zapowiedzieli firmie Elona Muska, że upublicznią swoje badania na konferencji Cryptographic Hardware and Embedded Systems. Pod takim naciskiem Tesla wypuściła aktualizację, która dodaje opcję ustawienia PIN wymaganego do uruchomienia pojazdu. Dodatkowo modele sprzedawane od czerwca br. zostały lepiej zabezpieczone przed nieautoryzowanym dostępem. Właścicielom starszych modeli zalecono ustawienie kodu PIN lub wymianę kluczyka na nowszy model. W znacznie gorszej sytuacji są właściciele auto brytyjskiej marki – ich auta nie posiadają funkcji zdalnej aktualizacji. Co prawda nie sprawdzono tej metody na McLaren’ie, ale ryzyko istnieje.
#Bartek