Menu

Tým expertů ukázal, jak rychle se dá ukradnout Tesla: Bezdrátový klíč získají za 2 sekundy

Tým expertů z belgické univerzity KU Leuven ukázal poměrně jednoduchý způsob, jak obejít šifrování Tesly a naklonovat bezdrátový klíč, se kterým se můžou dostat dovnitř auta a následně i nastartovat a odjet. Problém byl v tom, že k zakódování se používalo příliš slabé šifrování. K odemknutí jím stačilo získat dva kódy, jakmile tyto dva kódy mají, začali jednoduše zkoušet varianty kódu. A vzhledem ke slabému šifrování se odemykací klíč dá získat do dvou sekund. Včera zveřejnili video, jak to celé probíhá.

Bezdrátový klíč šel naklonovat za 2 sekundy. Stačilo zařízení za 15 tisíc Kč

Zpráva se sice netýká přímo Androidu, nicméně nám přišla natolik zajímavá a blízka k moderním technologiím, že jsme o ni rozhodli také informovat. Obzvlášť s tím, jak se v poslední době i kolem Androidu mluví o bezpečnosti a nutnosti lepšího zabezpečení. Výzkumníkům z belgické univerzity stačilo k odemknutí Tesly získat dva kódy. Kódy se dají získat tím způsobem, že se dostanou k blízkosti opravdového klíče alespoň na vzdálenost jeden metr. Poté stačí se speciálním zařízením, jehož cena je údajně v přepočtu 15 tisíc Kč s DPH počkat několik vteřin.

Druhým krokem k naklonování bezdrátového klíče je najít správný kód k odemčení vozidla. To trvá méně jak 2 sekundy, vytvořili si totiž kompletní databází všech variant kódů, dohromady má velikost více než 6 TB. Jak to probíhá v reálném prostředí, můžete vidět na videu výše. Jakmile tým expertů tento problém odhalil, kontaktovali Teslu, a to již v minulém roce. Za nalezení problému obdržel tým od Tesly odměnu 10 tisíc dolarů. Společnost následně v červnové aktualizaci posílila samotné šifrování a bezdrátový klíč se dá zabezpečit ještě PIN kódem.

Výzkumníci na závěr dodali, že stejný problém se může vyskytovat i u dalších výrobců, kteří používají bezdrátové klíče společnosti Pektron. Mezi nimi se například nachází McLaren, Karma nebo Triumph. Tým ale poznamenal. že u vozidel a motocyklů těchto značek tento problém netestoval. I když teda už nehrozí u Tesly bezpečnostní riziko, ukazuje to automobilovému průmyslu, že bezpečnost je pro moderní automobily důležitější a důležitější, obzvlášť pokud se jedná o tak důležitý prvek, jako klíč od vozidla.

Obáváte se o softwarovou bezpečnost u moderních aut?

Zdroj: engadget.com

 

Komentáře

Acrooseven

Acrooseven 3

11.9.2018 16:24

Stejný problém mají naprosto všechny automobilky pokud se rozhodnou využít odemykání ve stylu Kessy, viz Youtube a několik krádeží z bezpečnostních kamer napříč všemi automobilkami.

Spixy

spixy -5

11.9.2018 18:32

vždy sa dá software nejako hacknúť, a keď nie software tak hardware…

Lubik

Lobotom Lokoson -8

11.9.2018 19:30

“Acrooseven” +1

Javi

javi 0

11.9.2018 20:14

“Acrooseven” Tohle je horší, tady se dostali k privátnímu klíči a vytvořili kopii originálního klíče, tj. můžou kdykoliv nastartovat a asi se jim bude snáz auto legalizovat jako celek. Krádeže pomocí kessy se dělají “zesílením” signálu, takže auto pošle challenge, na kterou odpovídá originální klíč s tím, že komunikace probíhá přes nějaký opakovač. Potom musí hned dojet na místo, aniž by vypli zapalování.

Kleinak

kleinak -3

11.9.2018 20:54

A bude hůř až budou tkzv. chytré auta s nějakým systémem, to budou mít hekři žně.
Ono je to defakto zjednodušení krádeže, nebude na to za potřeby nějaké násilné vniknutí a co horší, hekři vám na dálku budou schopni ovládat vaše auto, klima, okýnka, motor,PC počítač a to teprve bude jízda. Zabezpečit to nikdy nepůjde, vždy se najde někdo, kdo to nějak obejde.

Milanm08

milanm08 0

12.9.2018 10:09

Není to náhodou tak, že Teslu se opravdu neoplatí krást? Pokud vím, tak je neustále napojena na internet a tudíž jí může majitel stále sledovat. Pokud by jí někdo ukradl, tak policie přesně ví, kdy a kde projížděla a může se podívat na záběry z kamer atd. Nemluvě o tom, že kdyby se napojila na supercharger tak to rovnou zloděj může zabalit, jelikož když bych nahlásil tak Tesla přesně ví, že auto je kradené. A vůbec, ukradl někdy někdo vůbec Teslu :-) ?

Kulichoid

kulichoid 140

12.9.2018 13:17

Proč to dělat jednoduše, když to jde i složitě? :-) Copak je takový problém, aby se auto odemykalo či startovalo třeba otiskem prstu? Na mobilech to jde a na autě nikoliv?

RSS (komentáře k článku)