Slo-Tech - Že nekaj časa nismo videli kakšnega zelo domiselnega trika, kako moderne pametne avtomobile pretentati v odklep. Nov primer ponuja Tesla S, ki jo lahko hekerji odklenejo in odpeljejo v vsega nekaj sekundah. Sicer so potrebovali za 600 dolarjev opreme in priložnost, da so prestregli radijski signal legitimnega ključa, a potem je šlo kot po maslu.
Lennert Wouters s Katoliške univerze Leuven je z raziskovalci pokazal, kako postopek deluje. Brezžični ključ Tesle S pri zaklepanju odda radijski signal, ki je šifriran. Toda ključi, ki jih proizvaja Pektron, uporabljajo le 40-bitno šifriranje (DST40). To pa pomeni, da jih tudi zlomiti ne bo pretežko. Raziskovalci so preprosto preračunali vse možne kombinacije ključev za odgovor na en zahtevek vozila (challenge), ustvarili 5,4 TB dolgo tabelo vseh možnosti (rainbow table) in ključ so lahko poustvarili v povprečju v 1,6 sekunde. Gre za napad Time-Memory Trade-Off (TMTO). Napadalce potrebuje le Raspberry Pi, Proxmark 3, Yard Stick One in baterijo.
Ranljivost so odkrili in Tesli sporočili že avgusta lani, za kar so prejeli 10.000 dolarjev nagrade (bug bounty). Tesla je uspela luknjo odpraviti šele junija letos, ker sta preizkušanje in vpeljava v proizvodni proces trajala. Zaradi tega so raziskovalci ranljivost javno predstavili šele včeraj. Vsi modeli Tesle od junija dalje so na ranljivost odporni, starejši modeli pa dobijo nadgradnjo. V vmesnem času lastnikom avtomobilov priporočajo, da ključ bodisi nosijo v Faradayevi vrečki bodisi na vozilu izklopijo pasivno odklepanje.
Novice » Varnost » Teslo S moč odkleniti in ukrasti v dveh sekundah
dexterboy ::
Ali je to dobra ali slaba novica za Teslo?
Pa tole 40-bitno šifriranje? Ne verjamem. Resno. Mar čipi niso dovolj zmogljivi?
Pa tole 40-bitno šifriranje? Ne verjamem. Resno. Mar čipi niso dovolj zmogljivi?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
bbbbbb2015 ::
Zanimivo branje bivšega Teslinega inženirja:
https://twitter.com/atomicthumbs/status...
To je shit talk. Dobro, da ga več ni tam. Kar eno stokanje vsepovprek. Ljudje verjetno mislijo, da pa v BMWju je pa to zglancano v nulo. Ma klinac.
Da zdaj ne razpravljam v detajle, isti so. Pač IT pri proizvodnji avtov.
gendale2018 ::
gone in 2 seconds
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene
čuvajte se žene, bit ćete jebene
phong ::
bbbbbb2015 je izjavil:
Zanimivo branje bivšega Teslinega inženirja:
https://twitter.com/atomicthumbs/status...
To je shit talk. Dobro, da ga več ni tam. Kar eno stokanje vsepovprek. Ljudje verjetno mislijo, da pa v BMWju je pa to zglancano v nulo. Ma klinac.
Da zdaj ne razpravljam v detajle, isti so. Pač IT pri proizvodnji avtov.
Meni se tole branje zdi zelo zanimivo. Predvsem to, katere tehnologije uporabljajo v Teslah (OpenVPN, Ubuntu, ...)
c3p0 ::
bbbbbb2015 je izjavil:
Zanimivo branje bivšega Teslinega inženirja:
https://twitter.com/atomicthumbs/status...
To je shit talk. Dobro, da ga več ni tam. Kar eno stokanje vsepovprek. Ljudje verjetno mislijo, da pa v BMWju je pa to zglancano v nulo. Ma klinac.
Da zdaj ne razpravljam v detajle, isti so. Pač IT pri proizvodnji avtov.
Nima veze. Če bo bivši inženir BMWja enako pisal, bom tudi z veseljem prebral. Bo pa takega verjetno težje najt.
Markoff ::
premajhna nagrada. en avto bi mu moral dat
Da mu ga ukradejo v 2 sekundah? Klinz pa taka nagrada.
Tesla in vsa Elekro jajca so samo jype
There. Fix'd it for you.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
sirotka ::
usoban ::
bbbbbb2015 je izjavil:
Zanimivo branje bivšega Teslinega inženirja:
https://twitter.com/atomicthumbs/status...
To je shit talk. Dobro, da ga več ni tam. Kar eno stokanje vsepovprek. Ljudje verjetno mislijo, da pa v BMWju je pa to zglancano v nulo. Ma klinac.
Da zdaj ne razpravljam v detajle, isti so. Pač IT pri proizvodnji avtov.
Zelo verjetno. Kar bi nas moralo se toliko bolj skrbeti.
Tole recimo je par let staro: https://www.wired.com/2015/07/hackers-r...
Zaskrbljujoce.
Bi pa pricakoval da je Tesla malo boljsa okrog tega no, glede na ves kurcev hype.
SimplyMiha ::
Niti ne. Nimamo vsi tako zanič produktov, da moramo skoraj ves denar pretakat v marketing.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako ukaniti Teslinega avtopilota in se zaletetiOddelek: Novice / Znanost in tehnologija | 5751 (3584) | Markoff |
» | Letos na Pwn2Own tarča tudi avtomobil TeslaOddelek: Novice / Varnost | 4118 (2158) | Nikonja |
» | Tesla lani z dvema milijardama minusa (strani: 1 2 3 )Oddelek: Novice / Ostale najave | 36430 (31140) | nevone |
» | Lanska prva smrtna žrtev asistenčnega sistema v Tesli odgovorna sama (strani: 1 2 )Oddelek: Novice / Znanost in tehnologija | 25620 (21489) | codeMonkey |