Спeциaлисты исслeдoвaтeльскoй группы изо Лeвeнскoгo кaтoличeскoгo унивeрситeтa (Бeльгия) нaшли слaбoe мeстo в систeмe бeсключeвoгo дoступa супeркaрoв McLaren и элeктрoкaрoв Tesla. Им удaлoсь клoнирoвaть электронный тангента.
Как говорится в докладе, представленном студентом Левенского университета Леннертом Вутерсом, специалисты исследовательской группы числом компьютерной безопасности и промышленной криптографии (COSIC) разработали методику атаки получай систему бесключевого доступа английской фирмы Pektron, устанавливаемой получи автомобили Tesla и McLaren, а равным образом на мотоциклы Triumph.
Проанализировав отчёт радиообмена между автомобилем и ключом, хакеры выяснили, что же он проходит в два этапа. Стержневой заключается в идентификации сигнала «своего» автомобиля ключом, в таком случае есть приемник на ключе улавливает сигналы с идентификатором механизмы, отправляемые установленной на борту электроникой. Что только ключ принял признак, начинается второй этап, в ходе которого жестянка отправляет случайную посылку объемом 40 двоичная единица информации. Блок внутри ключа хэширует ее быть помощи записанного внутри шифроключа, и формирует возражение в 24 бита. Блок получай борту автомобиля проделывает ту но операцию: если хэш, выуженный с ключа, совпадает с вычисленным для борту, автомобиль открывается.
В ходе исследования выяснилось, отчего никакой аутентификации на первом этапе приставки не- происходит, то есть уголовник может сформировать ответ и (в же запустить вторую стадию с обменом ключами, которая и является самым уязвимым местом системы. Делать за скольких выяснилось, для превращения исходной посылки в кодовый реакция используется устаревший алгоритм DST40, работу которого ученые с Университета информационной безопасности Джонса Хопкинса смогли сполна воссоздать еще в 2005 году. Американцы выяснили, а для вычисления правильного шифроключа нужно в двойном размере отправить случайную посылку, пара раза записав сформированный беспроводным ключом результат. Составив список заранее вычисленных дымка «запрос-ответ», сделать выбор электронный ключ к автомобилю не грех за две секунды.
Свою методику «вскрытия» автомобиля специалисты изо COSIC опробовали на электрокаре Tesla Model S, истечении (года) чего компания добавила в близкие автомобили функцию запуска по времени ввода PIN-кода. Производитель рекомендует вписать эту опцию всем владельцам Tesla. Владельцам других автомобилей, оснащенных системой бесключевого доступа Pektron, хакеры рекомендуют останавливать ключи в металлизированном кожухе может ли быть добавить кнопку выключения радиомодуля.
Гнездо: Motor
