Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами

11 Сентября 2018 в 21:00, Николай Хижняк 7 580 просмотров 42

Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic Hardware and Embedded Systems, проходившей в понедельник в Амстердаме, сообщает портал Motherboard.

Эксперты говорят, что в теории, такой же взлом можно проделать не только с цифровыми ключами Tesla, а вообще с любым беспроводным цифровым ключом, поскольку большинство подобных систем (особенно начального уровня) работают практически одинаково: как только на ключе нажимается кнопка, устройство передает зашифрованный сигнал для открытия дверей автомобиля и позволяет его запустить.


Tesla использует цифровые ключи производства компании Pektron, которая в свою очередь использует относительно простую систему шифрования для замков. Благодаря упорству и терпению энтузиасты собрали сводную таблицу возможных комбинаций кода для разблокировки общим объемом 6 терабайтов (число ключей в ней составило 2^16).

Помимо набора возможных ключей хакеру понадобится цифровые радиопередатчики Yard Stick One и Proxmark, а также компактный компьютер Raspberry Pi – общая стоимость комплектующих составляет около 600 долларов.

Как это работает, можно посмотреть в ролике ниже.

Об уязвимости в системе шифрования группа исследователей сообщила в Tesla еще в 2017 году. Компания выплатила им 10 000 долларов вознаграждения, но исправила уязвимость только в июне 2018-го.

Такую медлительность компания объяснила следующим:

«Из-за роста числа новых методов, позволяющих совершить угон многих автомобилей с системами пассивного бесключевого доступа (речь не только Tesla), мы выпустили несколько программных обновлений безопасности, призванных сократить вероятность неавторизованного доступа к автомобилям. Кроме того, изучив результаты исследования, предоставленного этой группой, мы обратились к своему поставщику с вопросом повышения криптографической защиты наших цифровых ключей. Соответствующее обновление программного обеспечения, а также новые цифровые ключи могут при желании получить все владельцы автомобилей Model S выпущенных до июня этого года».

О проблемах с криптографической системой защиты Tesla сообщила в июле, порекомендовав владельцам электрокара отключить функции «пассивного доступа». Помимо этого, компания в прошлом месяце добавила в систему защиты необходимость ввода PIN-кода, что в теории тоже должно снизить риск воспользоваться автомобилем посторонним лицом даже в случае копирования цифрового ключа. Однако клиенты компании должны сперва активировать дополнительную функцию.

Обсудить новость можно в нашем Telegram-чате.

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами
Метки: , .

42 комментария

  1. Putnik1964

    > Из-за роста числа новых методов, позволяющих совершить угон многих автомобилей с системами пассивного бесключевого доступа ...

    Т.е. ошибка защиты авто чисто системная.
    Патчи здесь не помогут.

    • VINTIKI

      Putnik1964, 2^16 это 65536 ключей занимают 6 Тбайт, т.е. по 100 Мбайт на ключ - бред какой то! Да и 16 битный ключ в таких вещах врятли будет использоваться, судя по объему больше похоже на 40 битный.

  2. Pyth0n

    Интересно бы узнать статистику по угонам, угоняют ли их вообще. Я думаю что электроника вся в Тесле сплошь прошитая закладками, и в случае угона постучится на сайт производителя и сольет свои координаты.

    • flugsondo

      Pyth0n, "Интересно бы узнать статистику по угонам, угоняют ли их вообще."

      Вот интересная статейка:
      /https://www.marketwatch.com/story/nearly-100-of-teslas-stolen-in-the-us-since-2011-have-been-recovered-2018-08-10

      Теслы угоняют: в 2011 г была угнана одна Тесла, в 2013 г 6, в 2014 г 15, в 2015 г 9, в 2016 г 28, в 2017 г 57 и с января по май 2018 г -- 23.
      По средней статистике (на 2016 г) из 100% угнанных машин (всех марок) хозяевам было возвращено 58,4%, а Тесел было возвращено 100% (за тот же год).
      Если взять все годы, то возвращаемость угнаных Тесел владельцам составляет почти 100% (в статье есть график).
      Кроме почти 100%-го возврата угнаных Тесел (из статьи) Теслу вообще очень трудно угнать (заставить поехать).

    • Putnik1964

      Pyth0n, .
      > и в случае угона постучится на сайт производителя ...

      Для этого авто должно понять, что его угнали.
      А коль скоро авторизация пройдена успешно, то авто считает, что за рулём её хозяин. ;-)

      За то время пока хозяин чухнится и сообщит в Теслу об угоне, можно отогнать авто загород и поставить в гараж, где сигнал не проходит. А дальше всё проще - есть прямой доступ к защите и её всегда можно снять.

      • prinzip

        Putnik1964, Почему-то мне кажется, что там GPS маяк стоит. И сразу обращаться не в Tesla, а в полицию.

        • flugsondo

          prinzip, "Почему-то мне кажется, что там GPS маяк стоит".

          GPS маяк действительно стоит (из той же статьи, что я приводил по статистике угонов и возвратов).

      • Pyth0n

        Putnik1964, Должна существовать централизованная база данных самой Теслы, они снимают телеметрию и забирают ее через инет при первой возможности подключения к инету, через сопряженный смартфон пользователя или публичный вайфай, это стопудов. Угнанные машины должны попадать в эту базу, и сливающие телеметрию автомобили сами проверяют себя по базе, угнаны они или нет, скидывают GPS координаты и прочее. Знающие спецы наверняка подтвердят что это так, глупо было бы не реализовать подобный шпионаж(сбор телеметрии) со стороны Теслы. Причем все должно быть жестко прошито, и прошивка зашифрована, чтоб нельзя было сменить ее.

        • Pyth0n

          Pyth0n, Наверняка поэтому почти 100% найденных угонов, потому что с угнаной машиной ничего поделать нельзя, полюбому сольет координаты и сдаст угонщиков.

  3. VINTIKI

    "Благодаря упорству и терпению энтузиасты собрали сводную таблицу возможных комбинаций кода для разблокировки общим объемом 6 терабайтов (число ключей в ней составило 2^16)."

    В оригинале: "1. хакер дважды высылает от имени авто 40-битный ключ и считывает 24-битный ответ от владельца. 2. по радужным таблицам находится совпадение для первой пары, что позволяет сократить варианты ответа на вторую пару до 2^16 и далее перебором находится ключ ко второй паре".

    Вобщем перевод технической части статьи напоминает старый анекдот про выигрыш в лотерею: "Ну во-первых не миллион, а тысячу. Во-вторых, не в лотерею, а в карты. И в третьих, не выиграл, а проиграл."

  4. botan

    Вот и "end point" (отправлено из приложения Hi-News.ru)

  5. AMDRYZEN

    Смысл угнать теслу ? Её заблокируют удаленно и всё , тут уж взломать ничего не получится . (отправлено из приложения Hi-News.ru)

    • Qi-vi-go

      AMDRYZEN, На запчасти, конечно.

      Система из тысяч аккумов и их драйвера, мощные без коллекторные двигатели и драйвера к ним. И ещё куча всего там можно найти.
      Даже бортовой комп можно перепрошить и у себя дома поставить) (отправлено из приложения Hi-News.ru)

      • AMDRYZEN

        Qi-vi-go, Тесла весьма изащеренная машина , что бы что-то поменять нужен официальный сервисный доступ к ПО , запчасти можно вставить физически но программно они не встанут , для того что бы это исправить нужна авторизация что бы войти в сервисное меню, не говоря уже что каждая деталь имеет свой ID если где-нибудь всплывет появится много вопросов ,
        Да и не только тесла так делает на некоторых новых моделей тоже лазером прожигают серийники во все стеклянные детали , и не только , короче тесла не очень выгодна для угона , легче какой-то порш мэрс или бэху по деньгам то же самое а гемора меньше .

        Хотя бывало что и теслы на запчасти разбирали , но это скорее исключение , теслу отследить весьма просто но в России конечно это не работает ,никто даже искать не станет , менты сами крышуют угонщиков , вон даже сажают за установку маяков на СОБСТВЕННУЮ ТАЧКУ , это как бы, ну так ... (отправлено из приложения Hi-News.ru)

    • amd212

      AMDRYZEN, Смартфоны вон тоже сразу блокируют, но угоняют же. :-)

    • Putnik1964

      AMDRYZEN, когда есть физический доступ к защите (к проводникам, электронике и т.п.), её всегда можно снять.
      Но как верно выше уже написали, как правило угнанные авто разбирают на запчасти, так надёжнее.
      И только иногда, если есть конкретный заказ, перегоняют в районы, где не особо следят за такими авто. У нас, к примеру, угоняют в Москве и перегоняют в Чечню. Подобные медвежьи углы есть во всех странах есть.

  6. EngineSoul5

    Тут по ТВ опять про российских хакеров и тут про хакеров, а ещё про олимпиаду, как думаете они будут про это говорить ещё лет 60-100? (отправлено из приложения Hi-News.ru)

  7. Putnik1964

    Судя по треккеру Блумберга, производство Теслы 3 на этой неделе ещё сильнее упало - уже менее 3500 авто/нед. И такой же прогноз на следующую неделю.
    bloomberg.com/graphics/2018-tesla-tracker/

    До конца квартала и года осталось всего 2,5 недели.
    Чтобы выйти на желаемые 5000 авто/нед в среднем за квартал, Тесла в эти последние недели должна производить более 6000 авто/нед. Т.е. в 2 раза больше.

    Похоже на фин. показатели в Тесле совсем плюнули...
    Квартал и год будут опять с огромным убытком.

    • flugsondo

      Putnik1964, Вообще-то Блумберг учитывает только проданные машины, да и то опосредованно.
      А вот Маск позавчера заявил, что "We are about to have the most amazing quarter in our history" -- это о третьем квартале (текущем), в котором будет выпущено/продано машин в два раза больше, чем в предыдущем.
      Насчёт "огромных убытков", Маск с вами не согласен: он надеется получить "subtle profit" (незначительную прибыль).
      Хотя некоторые аналитики считают, что ему удастся получить её лишь в четвёрном квартале.
      Ещё немного подождём и посмотрим.

      • Putnik1964

        flugsondo, читаем в самом верху страницы треккера крупным шрифтом:

        "We built our own model to estimate weekly output of the car that could make or break Elon Musk's master plan."

        Где здесь написано "только проданные"? ;-)

        • flugsondo

          Putnik1964, "Где здесь написано "только проданные"? ;-)"

          Ниже под приведенным вами заголовком описаны методы (их два), по которым производится оценка выпуска машин:
          Method 1:
          We’ve been tracking VINs that Tesla registers with U.S. safety regulators.
          Method 2:
          For our second data set, we scoured the internet for VINs posted by people on social media—Reddit, Tesla Motors Club and other websites frequented by Tesla customers and fans.

          То есть отслеживается количество новозарегистрированных машин плюс берётся информация (что нашли) на интернете в средствах социальной медии (фейсбук и пр.).

          Кстати, в тертьем квартале (который закончится 30 сентября) ожидается, что количество проданных Тесл превысит количество выпущенных.

          • flugsondo

            flugsondo, Кстати, Теслы проданные в другие страны (Канаду, Европу, Китай) в расчёт Блумберга не попадают. Вот и приходится ещё копаться в интренете.
            И ещё кстати, помню некоторое время назад (хотя смотрю редко) видел в Блумберге оценку производства Тесл в неделю явно за 5000. То есть продажи (точнее регистрация) идут неравномерно.

          • Putnik1964

            flugsondo, но Вы не всё важное процитировали с этой страницы. ;-)

            Цитаты в переводе:
            "Автопроизводители регистрируют VIN в больших партиях, которые предвосхищают предстоящее производство, а это означает, что номера будут назначены до того, как новый автомобиль начнет свое путешествие по сборочной линии. Теоретически нет ограничений на количество VIN, которые Tesla может зарегистрировать в партии."
            "Методология: автомобильные компании регистрируют новые партии VIN до того, как предыдущие партии исчерпаны ..."

            Если коротко, то VIN это вовсе не проданный авто.
            Это всего лишь его госномер, полученный автокомпанией заранее.

            Блумберг всё это учитывает при своих расчётах.

            • Putnik1964

              Putnik1964, Если ещё короче, то на руках у Теслы гораздо больше VIN, чем Тесла на самом деле их произвела.

      • Putnik1964

        flugsondo, и в США финансовый год не совпадает с календарным.
        Сейчас там заканчивается не 3-й, а 4-квартал. Т.е. заканчивается весь год.

        ru.wikipedia.org/wiki/Финансовый_год

        • flugsondo

          Putnik1964, "и в США финансовый год не совпадает с календарным"

          Не совсем так. В США финансовый год не обязан совпадать с календарным.
          У государства он регламентирован и заканчивается: 30 сентября, 31 марта, 31 августа, 30 июня, в зависимости от штата, у федерального правительства 30 сентября.
          А вот частные компании могут выбрать что хотят:
          "A business may choose any consistent fiscal year that it wants".
          Источник -- та же статья вики, но на агнлийском (намного подробнее).

          У Теслы финансовый год полностью совпадает с календарным и заканчивается 31 декабря:
          " Tesla has released its financial results for the fourth quarter and full year ended December 31, 2017"
          /https://globenewswire.com/news-release/2018/02/07/1335665/0/en/Tesla-Releases-Fourth-Quarter-and-Full-Year-2017-Financial-Results.html

          • Putnik1964

            flugsondo, тут Вы похоже правы.
            Судя по инф. и сайта Теслы, их финансовые год и кварталы совпадают с календарными: ir.tesla.com/

            Значит через пару недель в Тесле закончится 3-й финансовый квартал.

  8. Zamza

    Ну, подумаешь - "угоняют".... Все машины угоняют. Просто если окажется что статистика угонов с этим "дистанционным доступом" слишком велика, то просто перейдут (временно или постоянно) на обычный железный ключ... Потом, когда найдут более сильные средства от "взломов", то опять вернутся к дистанционному. Что тут "трагедию" для Теслы изображать? Как будто тут главное - это "дистанционный доступ"... Главное - это сам электромобиль... А он может и обычным ключём управляться...

    • flugsondo

      Zamza, Согласен.
      Но кстати у Теслы 3 (об остальных точно не знаю) ключей нет: открываются/заводятся брелком или телефоном (айфон или андроид).
      Вообще целый ряд новых машин ключей уже не имеет (к примеру Крайслер 300). Двери сами отпираются, когда близко подходишь (с брелком в кармане), а заводится кнопкой (опять же где-то рядом должен быть брелок).

      • amd212

        flugsondo, А внутри брелка механический ключ, который выщёлкивается и позволяет в ручную открыть и завести машину на случай если в брелке села батарейка или в него попала вода.

        youtube.com/watch?v=TkWEEirVRSA

        • Putnik1964

          amd212, это брелок от крайслера.

        • flugsondo

          amd212, "А внутри брелка механический ключ, который выщёлкивается "

          Ваша информация о Крайслере. Ключ внутри для двери.
          В замке зажигания ключа нет (точнее нет замка зажигания : ). Но есть процедура запуска машины с севшей батарейкой.

          Насчет Теслы 3: вот статья, где говорится, что и брелков уже нет -- только пластиковая карточка на случай, если с собой нет телефона:
          /https://www.businessinsider.com/the-tesla-model-3-doesnt-have-a-key-2017-7

      • Zamza

        flugsondo, Ну, я в общем-то и имел в виду "брелок"..... А не всякие там "он-лайн"-системы...

  9. amd212

    Вице-президент по международным финансам и операциям компании Tesla Джастин Маканир решил покинуть компанию.
    Об этом сообщает Bloomberg со ссылкой на источники.
    Позднее, как отмечается, Маканир подтвердил данную информацию CNBC.
    По данным издания, ранее из Tesla ушли сразу два высокопоставленных сотрудника — начальница отдела кадров Габриэль Толедано и главный бухгалтер Дэйв Мортон.

    • Putnik1964

      amd212, Разбегается народ...

      И это понятно - лучше уйти из пока ещё нормально выглядящей компании и устроиться в другую аналогичную, чем по сокращению из компании официально признанной банкротом.
      Кому такое клеймо нужно.

      Да ещё могут и криминал в биографию добавить.

      Через 2 недели Тесле готовить и сдавать квартальную отчётность, а у них нет главбуха.
      Подписывать документы некому.

      • Pyth0n

        Putnik1964, Крысы бегут с тонущего корабля. Похоже Тесла уже банкрот, только об этом мало кто знает.

  10. flugsondo

    Интересная свежая новость:
    /http://www.thedrive.com/tech/23599/tesla-stolen-from-mall-of-america-using-only-a-smartphone

    Одному товарищу удалось угнать Теслу 3 новым хитрым и простым способом: он позвонил в службу поддержки клиентов Тесла и попросил внести VIN (учёнтый номер автомобиля) в его сотовый телефон. После этого Тесла уже слушала его как своего хозяина -- телефоном её можно и открыть и завести. Он тут же отключил GPS-слежение. Но прошлый хозяин вычислил его по отслеживанию заправок на суперчарджерах, сообщил в полицию информацию и автомобиль был быстро найден.
    Возраст вора 21 год, хорошо знаком с системами защиты Тесла.
    Думаю, Тесла быстро введёт дополнительные обязательные проверки личности, когда кто-то будет им звонить в просьбой ввести VIN в их телефон (как приз звонках в банк и многие другие места).

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.