Tesla podatna na nowy atak. Wystarczą 2 sekundy, aby ukraść samochód
Wielu producentów samochodów, którzy zapragnęli cyfrowej rewolucji, ma obecnie problem z zabezpieczeniem tych wszystkich nowoczesnych systemów przed atakami. Mogłoby się wydawać, że Tesla wydając duże pieniądze na zabezpieczenia, będzie produkować auta będące twierdzą prawie nie do zdobycia. Wystarczy jednak kilka sekund, aby nie tylko otworzyć, ale też uruchomić samochody Tesli.
Tesla, w przeciwieństwie do wybranych konkurentów, zdaje sobie sprawę z konieczności zaprojektowania odpornego na cyberataki samochodu. W związku z tym zatrudnia najwyższej klasy specjalistów bezpieczeństwa i regularnie wydaje aktualizacje do swoich samochodów, które klienci mogą pobrać i zainstalować z internetu, bez konieczności odwiedzania serwisu.
Podobnie jak w przypadku wielu innych samochodów, wyposażonych w bezkluczykowy system, kluczyki Tesli komunikują się z wykorzystaniem szyfrowanej transmisji. Sygnał jest wysłany do nadajnika w samochodzie, który weryfikuje kluczyk i zdejmuje blokadę z immobilizera. Jak informuje serwis Wired, badacze z Katolickiego Uniwersytetu w Lowanium odkryli jednak technikę, która umożliwia złamanie zaszyfrowanego sygnału pomiędzy Teslą Model S a kluczykami. Jeden z badaczy, Lennert Wouters, stwierdził, że dziś bardzo łatwo jest sklonować kluczyk. Wystarczy bowiem kilka sekund, aby podszyć się pod oryginalny kluczyk, a następnie zyskać pełny dostęp do samochodu.
Zespół badaczy, po 9 miesiącach prób i inżynierii wstecznej, zauważył, że system bezkluczykowy w Tesli wykorzystuje niezbyt bezpieczny 40-bitowy klucz. Badacze odkryli również, że po zdobyciu dwóch kodów z dowolnego kluczyka, mogli po prostu wypróbować każdy możliwy klucz kryptograficzny, dopóki nie znajdą tego właściwego. Następnie stworzyli wszelkie możliwe klucze dla dowolnej kombinacji par kodów, uzyskując ogromną tabelę z 6 terabajtami danych. Naukowcy twierdzą, że dysponując tabelą z obliczonymi kluczami i wspomnianymi dwoma kodami, mogą sklonować kluczyk w zaledwie 1,6 sekundy.
COSIC researchers hack Tesla Model S key fob
Udostępnione zostało wideo, które pokazuje skuteczność i szybkość odkrytej metody. Wykorzystywany jest sprzęt, który warty jest około 600 dolarów. Badacze używają radia Yard Stick One, radia Proxmark, komputera Raspberry Pi oraz dysku twardego, który zawiera 6-terabajtową tabelę kluczy.
Naukowcy z Katolickiego Uniwersytetu zgłosili swoje odkrycia Tesli w 2017 roku. Firma potwierdziła lukę, obiecała wdrożyć stosowne zmiany, a także wypłaciła 10 tys. dolarów nagrody. Tesla wprowadziła zabezpieczenie kodem PIN, które zapewnia dodatkową ochronę. Właścicielom zaleca się więc korzystanie z dodatkowego kodu, bowiem samochody wciąż są podatne na atak. Z kolei nowe modele Tesli otrzymały ulepszone szyfrowanie, które ma zapewnić wyższy poziom bezpieczeństwa.