Tesla Model S hakovan za dvije sekunde

Proizvođač električnih automobila Tesla ulaže značajne resurse kako bi zaštitio svoja vozila od sajber napada, međutim tim istraživača otkrio je način kako da hakuju luksuzni sedam Model S za manje od dvije sekunde.

Tim istraživača iz COSIC grupe (Computer Security and Industrial Cryptography) sa univerziteta KU Leuven iz Belgije našao je način da kloniraju bezkontaktni ključ koji koristi ovaj proizvođač.

Istraživači su objavili demo u kome otključavaju automobil korišćenjem improvizovanog rješenja koji se sastoji od Raspberry Pi mini računara, Yard Stick One radio antene i Proxmark uređaja ( uređaja za čitanje i kloniranje RFID paketa). Ukupna cijena ove opreme je oko 600 američkih dolara ( oko 1 000 BAM) dok je početna cijena za Tesla Model S oko 75 000 američkih dolara ( oko 125 000 BAM).

Istraživači su otkrili da Tesla koristi sistem za otključavanje proizvođača Pektron koji koristi enkripcioni algoritam sa ključem dužine od 40 bita. Mala dužina ključa omogućila je istraživačima da generišu sve moguće kombinacije što im je omogućilo da pogode bilo koji ključ u roku od 1.6 sekundi.

Istraživači su obavijestili proizvođača automobila koji je u junu 2018 godine pojačao enkripciju i dodao opcioni PIN kod kao dodatnu mjeru zaštite. Istraživači su nagrađeni sa 10 000 američkih dolara za otkrivanje ove ranjivosti.

Nakon objavljivanja detalje ove priče Tesla se našao pod udarom kritičara zbog slabe enkripcije. Istraživači iz COSIC grupe pohvalili su kompaniju za brzo djelovanje. Oni su dodali da i drugi proizvođači automobila koriste isti sistem u svojim vozilima i ignorišu rezultate njihovog istraživanja.

Izvor:thehackernews.com