Este evident că odată cu creșterea gradului de automatizare din mașini crește și riscul ca aceastea să aibă probleme de funcționare, respectiv scade gradul de securitate și nu e de mirare că mașini precum Tesla Model S pot să fie sparte/furate în câteva secunde. Cel mai nou exemplu poate fi urmărit în materialul video de mai jos, unde în doar 2 secunde mașina este deschisă și gata de drum.
Cercetătorii din domeniul securității au descoperit o modalitate de a sparge/fura un Tesla Molde S în două secunde, proces ce funcționează pe orice mașină din seria S și este posibil ca urmare a unei vulnerabilități din modul în care funcționează cheia wireless. Cercetătorii de la KU Leuven University din Belgia au descoperit că dispozitivele wireless folosite pentru deblocarea mașinii Tesla S folosesc un mecanism vulnerabil de criptare și că folosind un echipament de doar 600 USD, se poate face un dispozitiv care să citească semnalul de la cheia wireless și să deschidă mașina, inclusiv să o pornească.
Cheia de pe Tesla S folosește un dispozitiv Pektron, care criptează comunicația cu chei de 40 de biți. Folosind o tabelă hash de 6TB se poate identifica cheia de criptare în doar câteva secunde (1.6 secunde mai exact). Detaliile despre cum funcționează procesul au fost prezentate în cadrul Cryptographic Hardware and Embedded Systems, materialul poate fi consultat aici.
Tesla a fost anunțată de problema încă din august anul trecut, cercetătorii belgieni primind un premiu de 10000 USD, însă problemele au putut fi remediate abia în luna iunie din acest and in cauza dificulăților de testare/aplicare a patch-urilor.
Tesla a declarat că:
“Din cauza numărului mare de metode care pot fi folosite pentru a fura o gamă variată de mașini – nu doar Tesla, am introdus mai multe elemente de protecție care să elimine posibilitatea ca mașinile să fie furate.”
În mod cert avansul tehnologic introdus în mașinile noi ajută la creșterea confortului și a securității, dar totodată este un factor decisiv în ceea ce înseamnă riscurile de funcționare asociate, inclusiv vulnerabilități ce pot duce la astfel de probleme. Și de asta programe de bug hunting pornite de marile companii vor ajuta la reducerea plajei de atac și la identificarea mai din timp a problemelor.
via zdnet
Multumesc pentru instructiuni :))
Ionuț multe se pot face la modul teoretic dar în practică hai să ne punem întrebarea ce șanse sunt să se întâlnească hoțul cu prostul? În cazul de față prostul fiind proprietarul mașinii… din câte am înțeles e nevoie ca hoțul să scaneze cheia mașinii Tesla…
Sincer eu dacă aș fi proprietar de Tesla nu mi-aș face griji în această privință 🙂 Da, e posibil dar puțin probabil 🙂
Tocmai pentru ca masinile astea sunt cautate, mi se pare ca sansele ca asa ceva sa se poata intampla sunt mari. Acum cateva luni am gasit un material in care unii furau oarecum similar o masina lux din fata casei.