Serwis Wired donosi, że belgijscy specjaliści przełamali zabezpieczenia kryptograficzne kluczyków używanych między innymi w Tesli i McLarenie. Hasło „40 bitów powinno wystarczyć każdemu” okazało się nieaktualne.
Nie ulega wątpliwości, że Tesla jest jednym z najbardziej skomputeryzowanych pojazdów znajdujących się w powszechnej sprzedaży. Producent zatrudnia świetnych ekspertów w obszarze bezpieczeństwa, a jednak nie ustrzegł się problemu z systemem dostępu, polegającego na stosowaniu zbyt krótkiego klucza kryptograficznego.
Aby otworzyć drzwi i odblokować immobiliser, kluczyk do Tesli i samochód wymieniają się danymi kryptograficznymi. Algorytm powinien być bezpieczny, lecz ten używany w Tesli okazał się dość prosty do złamania. Choć sama jego analiza zajęła z przerwami dziewięć miesięcy, zespół badaczy z Uniwersytetu w Lowanium przełamał następnie kod bez większego wysiłku, gdyż twórca systemu kluczyka, firma Pektron, użyła klucza o długości zaledwie 40 bitów.
Okazało się, że przejęcie samochodu wymaga użycia sprzętu wartego około 600 dolarów. Badacze użyli Proxmarka do odczytania identyfikatora samochodu, a następnie za pomocą Raspberry Pi sklonowali sygnał i udali się w okolice posiadacza kluczyka. Tam z odległości ok. 1 metra dwukrotnie wymusili na kluczyku wysłanie zaszyfrowanego kodu otwierającego pojazd. Dzięki temu, że klucz szyfrujący był bardzo krótki, byli w stanie policzyć wszystkie możliwe jego kombinacje. Zajęły one ok. 6 terabajtów – stąd potrzebny był dysk twardy, który je przechowa. Odszukanie odpowiedniej kombinacji w tablicach zajmuje mniej niż dwie sekundy i w ten oto sposób badacz staje się posiadaczem emulatora prawdziwego kluczyka, umożliwiającego otwieranie i uruchamianie samochodu.
Według badaczy zgłosili oni problem Tesli już w sierpniu 2017. Z publikacją wyników czekali dość długo, jednak nie mogli się doczekać. Dopiero gdy zapowiedzieli, że wyniki swojego badania opublikują w trakcie konferencji Cryptographic Hardware and Embedded Systems, Tesla wypuściła aktualizację oprogramowania, umożliwiającą użytkownikom ustawienie kodu PIN wymaganego przed uruchomieniem samochodu. Dodatkowo modele sprzedawane od czerwca 2018 wyposażone są w lepiej zabezpieczone kluczyki – właściciele starszych modeli powinni ustawić kod PIN lub zapłacić za wymianę kluczyka na nowocześniejszy.
Komentarze