Специалисты в области разработок компьютерных программ из Левенского католического университета (находится в Бельгии) нашли способ, позволяющий взламывать цифровые ключи.

Используя удаленный способ, они взломали таким образом цифровой ключ Tesla Model S. Потрачено на данный процесс было не более 2 секунд.

Подробно обо всем было рассказано на конференции Cryptographic Hardware and Embedded Systems, которая проходила недавно в Амстердаме.

 Со слов экспертов, подобный взлом реально осуществить с любым беспроводным цифровым ключом. Причина этого кроется в практически одинаковых схемах и принципах их работы. При нажатии на ключе кнопки, устройство распознает свою систему, подает сигнал в зашифрованном виде. Он открывает двери автомобиля и делает возможным запуск двигателя.

Проблемы систем шифрования Tesla.

Компания Tesla применяет цифровые ключи довольно давно. При этом, по данному вопросу она тесно сотрудничает с фирмой Pektron, занимающейся их разработкой также длительный промежуток времени. Разработчики не скрывают, что их система шифрования замков достаточно проста. Они поставляют свою продукцию не только для Tesla, но якобы никто из других потребителей ранее жалоб не высказывал.

Хакеры проявили незаурядное терпение и настойчивость, когда методом подбора собрали таблицу, в которую вошли возможные комбинации кодов для разблокировки. Ее объем составил 6 терабайт.

 Кроме того, в своей работе по вскрытию автомобиля Tesla, они использовали аппаратуру общей стоимостью около 600 долларов США. Это были цифровой радиопередатчик Yard Stick One и Proxmark и компьютер Raspberry Pi.

 О том, что системы шифрования Tesla достаточно уязвимы было известно еще в 2017 году. Эту информацию довели до руководства компании те же специалисты, что осуществили ее взлом. Им выплатили премию в размере 10000 долларов США, но ничего значимого не предприняли.

Только в начале лета этого года Tesla провела работы по устранению уязвимости своих систем. При этом она объяснила свои нерасторопные действия.

Причины нерасторопности компании. Проделанная работа.

 Представитель этой солидной компании заявил, что они провели ряд экспериментальных разработок, в том числе и в области программного обеспечения систем безопасности. В первую очередь, это было связано с тем, что за последнее время значительно выросло число методов, позволяющих завладеть автомобилями, имеющими систему пассивного бесключевого доступа.  

Был разработан и выпущен ряд программ, ориентированных, прежде всего, на обновление систем безопасности. Еще проводилось их тестирование. Эти программы призваны сократить вероятность неавторизованного доступа к автомобилям.

Кроме того, пояснил представитель Тесла, был проведен анализ информации, которую предоставили специалисты из Левенского католического университета. По его результатам, осуществлен запрос поставщику цифровых ключей. В нем было затребовано повысить уровень криптографической защиты их продукции, разрабатываемой для них.

 На все это ушло определенное время, с чем и связана задержка реакции на уведомление от экспертов университета.

 Опробованные и протестированные обновления, могут получить все желающие владельцы электромобиля Model S. К ним прилагаются новые цифровые ключи.

 Автомобили, выпускаемые с июня 2018 года, уже оснащены новейшей программой безопасности и цифровыми ключами.

 Кроме этого, в систему защиты каждого автомобиля, был внедрен PIN-код, что позволило дополнительно снизить риск его использования посторонним лицом. Это в случае, если этому лицу удалось бы преодолеть защиту цифрового ключа.

 Данная функция требует активации каждым владельцем индивидуально.