Если предыдущая атака на умный брелок позволяла потратить пару секунд на угон электрокара, новая атака занимает несколько дольше. Результат, однако, все такой же плачевный для автовладельца.
О методе удаленного взлома «умного» брелока от электрокара Tesla Model S, разработанного исследователями из Левенского католического университета, стало известно в сентябре. Как тогда отмечалось, атака и клонирование брелока занимают менее 2 секунд. После известия об уязвимости производитель брелоков компания Pektron выпустила новую версию ключа с более надежным шифрованием, усложняющим взлом. Однако те же исследователи вновь нашли способ взломать его, клонировать брелок и угнать автомобиль.
Новая техника задействует уязвимость в конфигурации брелока, которая позволяет значительно уменьшить время, требуемое для получения криптографического ключа. Как пояснил исследователь из Левенского университета Леннерт Вутерс, радиодиапазон новой атаки несколько ограничен, а ее проведение занимает больше времени по сравнению с предыдущим методом.
В новой версии Tesla и Pektron реализовали 80-битный ключ шифрования (в предыдущих версиях был реализован 40-битный). Однако вышеупомянутая уязвимость позволяет упростить задачу и злоумышленнику потребуется всего лишь взломать два 40-битных ключа.
Для защиты от новой атаки не потребуется менять брелок, достаточно будет лишь установить выпущенное Tesla обновление безопасности, позволяющее владельцам авто установить цифровой PIN-код, открывающий доступ к автомобилю.
Ждем, когда взломают в третий раз.
Ранее в августе на МКАД взорвалась очередная Tesla, и только чудом не погибли водитель и двое детей. Как рассказал находящийся в больнице владелец электрокара, 41-летний глава компании «Арикапитал» Алексей Третьяков, Tesla на скорости 100 врезалась боком в эвакуатор, после чего загорелась. «Это неполноценный автопилот, в Model 3 функция «ассистент водителя», то есть я держал руль», говорит Третьяков. В электромобиле находились двое детей которые успели выскочить до того, как аккумулятор взорвался. Пассажиры получили травмы. Tesla взрываются настолько часто, что это, пожалуй, главная проблема электрокара.
Regulus Cyber, со своей стороны, сообщали, что электромобили Tesla Model S и Model 3 оказались уязвимы к кибератакам на навигационные системы. Инициированная экспертами тестовая атака заставила автомобиль съехать с главной дороги и замедлиться. Уязвимость выявили в ходе исследования угрозы спуфинга GPS.
Читайте также на АКБ:
Приложения MyCar позволяли любому желающему управлять вашей машиной
Угнать за 10 минут: что общего между Tesla 3 и Instagram
25 тысяч автомобилей уязвимы к блокировке через иммобилайзеры
6 секунд и поехали: умная сигнализация Pandora сдавалась без боя угонщику
