Вчені зламали бесьключевой доступ електрокарів Tesla за 2 секунди

Фахівці дослідницької групи з Льовенського католицького університету (Бельгія) знайшли слабке місце в системі безключового доступу суперкарів McLaren і електрокарів Tesla. Їм вдалося клонувати електронний ключ.

Як говориться в доповіді, представленій студентом Льовенського університету Леннерта Вутерс, фахівці дослідницької групи з комп'ютерної безпеки і промислової криптографії (COSIC) розробили методику атаки на систему безключового доступу англійської фірми Pektron, яка встановлюється на автомобілі Tesla і McLaren, а також на мотоцикли Triumph.

Проаналізувавши протокол радіообміну між автомобілем і ключем, хакери з'ясували, що він проходить в два етапи. Перший полягає в ідентифікації сигналу «свого» автомобіля ключем, тобто приймач на ключі вловлює сигнали з ідентифікатором машини, що відправляються встановленої на борту електронікою. Як тільки ключ прийняв сигнал, починається другий етап, в ході якого автомобіль відправляє випадкову посилку об'ємом 40 біт. Блок всередині ключа хешірует її за допомогою записаного всередині шіфроключа, і формує відповідь в 24 біта. Блок на борту автомобіля проробляє ту ж операцію: якщо хеш, отриманий з ключа, збігається з обчисленим на борту, автомобіль відкривається.

В ході дослідження з'ясувалося, що ніякої аутентифікації на першому етапі не відбувається, тобто зловмисник може сформувати відповідь і відразу ж запустити другу стадію з обміном ключами, яка і є найбільш вразливим місцем системи. Як з'ясувалося, для перетворення вихідної посилки в кодовий відповідь використовується застарілий алгоритм DST40, роботу якого вчені з Університету інформаційної безпеки Джонса Хопкінса змогли повністю відтворити ще в 2005 році. Американці з'ясували, що для обчислення правильного шіфроключа потрібно двічі відправити випадкову посилку, обидва рази записавши сформований бездротовим ключем відповідь. Склавши список заздалегідь обчислених пар «запит-відповідь», підібрати електронний ключ до автомобіля можна за дві секунди.

Свою методику «розкриття» автомобіля фахівці з COSIC випробували на електрокарі Tesla Model S, після чого компанія додала в свої автомобілі функцію запуску після введення PIN-коду. Виробник рекомендує включити цю опцію всім власникам Tesla. Власникам інших автомобілів, оснащених системою безключового доступу Pektron, хакери рекомендують тримати ключі в металлизированном кожусі або додати кнопку вимикання радиомодуля.

Джерело: Motor

Related