Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

Masz Teslę? Włamywacze mogą ją przejąć w dwie sekundy

Aktualności11 września 2018

Autor: Mirosław Dyka

Masz Teslę? Włamywacze mogą ją przejąć w dwie sekundy

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Militaria.pl

Serwis Wired donosi, że belgijscy specjaliści przełamali zabezpieczenia kryptograficzne kluczyków używanych między innymi w Tesli i McLarenie. Hasło „40 bitów powinno wystarczyć każdemu” okazało się nieaktualne.

Masz Teslę? Włamywacze mogą ją przejąć w dwie sekundy

Nie ulega wątpliwości, że Tesla jest jednym z najbardziej skomputeryzowanych pojazdów znajdujących się w powszechnej sprzedaży. Producent zatrudnia świetnych ekspertów w obszarze bezpieczeństwa, a jednak nie ustrzegł się problemu z systemem dostępu, polegającego na stosowaniu zbyt krótkiego klucza kryptograficznego.

Aby otworzyć drzwi i odblokować immobiliser, kluczyk do Tesli i samochód wymieniają się danymi kryptograficznymi. Algorytm powinien być bezpieczny, lecz ten używany w Tesli okazał się dość prosty do złamania. Choć sama jego analiza zajęła z przerwami dziewięć miesięcy, zespół badaczy z Uniwersytetu w Lowanium przełamał następnie kod bez większego wysiłku, gdyż twórca systemu kluczyka, firma Pektron, użyła klucza o długości zaledwie 40 bitów.

Okazało się, że przejęcie samochodu wymaga użycia sprzętu wartego około 600 dolarów. Badacze użyli Proxmarka do odczytania identyfikatora samochodu, a następnie za pomocą Raspberry Pi sklonowali sygnał i udali się w okolice posiadacza kluczyka. Tam z odległości ok. 1 metra dwukrotnie wymusili na kluczyku wysłanie zaszyfrowanego kodu otwierającego pojazd. Dzięki temu, że klucz szyfrujący był bardzo krótki, byli w stanie policzyć wszystkie możliwe jego kombinacje. Zajęły one ok. 6 terabajtów – stąd potrzebny był dysk twardy, który je przechowa. Odszukanie odpowiedniej kombinacji w tablicach zajmuje mniej niż dwie sekundy i w ten oto sposób badacz staje się posiadaczem emulatora prawdziwego kluczyka, umożliwiającego otwieranie i uruchamianie samochodu.

Według badaczy zgłosili oni problem Tesli już w sierpniu 2017. Z publikacją wyników czekali dość długo, jednak nie mogli się doczekać. Dopiero gdy zapowiedzieli, że wyniki swojego badania opublikują w trakcie konferencji Cryptographic Hardware and Embedded Systems, Tesla wypuściła aktualizację oprogramowania, umożliwiającą użytkownikom ustawienie kodu PIN wymaganego przed uruchomieniem samochodu. Dodatkowo modele sprzedawane od czerwca 2018 wyposażone są w lepiej zabezpieczone kluczyki – właściciele starszych modeli powinni ustawić kod PIN lub zapłacić za wymianę kluczyka na nowocześniejszy.

Udostępnij artykuł

Mirosław Dyka

Prawnik zajmujący się zagadnieniami związanymi z obrotem konsumenckim i handlem elektronicznym.

Komentarze

‹ Poprzedni artykułCzy grożą nam akustyczne ataki na smartfony? Następny artykuł ›Kiedy warto zainwestować w Google Ads?
Kiedy warto zainwestować w Google Ads? Informowanie o cenie – plusy i minusy nowych przepisów Formularz zwrotu – gdzie musisz go zamieścić?
Kiedy warto zainwestować w Google Ads?
Informowanie o cenie – plusy i minusy nowych przepisów
Formularz zwrotu – gdzie musisz go zamieścić?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka