Teslo S moč odkleniti in ukrasti v dveh sekundah

Že nekaj časa nismo videli kakšnega zelo domiselnega trika, kako moderne pametne avtomobile pretentati v odklep. Nov primer ponuja Tesla S, ki jo lahko hekerji odklenejo in odpeljejo v vsega nekaj sekundah. Sicer so potrebovali za 600 dolarjev opreme in priložnost, da so prestregli radijski signal legitimnega ključa, a potem je šlo kot po maslu.

Lennert Wouters s Katoliške univerze Leuven je z raziskovalci pokazal, kako postopek deluje. Brezžični ključ Tesle S pri zaklepanju odda radijski signal, ki je šifriran. Toda ključi, ki jih proizvaja Pektron, uporabljajo le 40-bitno šifriranje (DST40). To pa pomeni, da jih tudi zlomiti ne bo pretežko. Raziskovalci so preprosto preračunali vse možne kombinacije ključev za odgovor na en zahtevek vozila (challenge), ustvarili 5,4 TB dolgo tabelo vseh možnosti (rainbow table) in ključ so lahko poustvarili v povprečju v 1,6 sekunde. Gre za napad Time-Memory Trade-Off (TMTO). Napadalce potrebuje le Raspberry Pi, Proxmark 3, Yard Stick One in baterijo.

Ranljivost so odkrili in Tesli sporočili že avgusta lani, za kar so prejeli 10.000 dolarjev nagrade (bug bounty). Tesla je uspela luknjo odpraviti šele junija letos, ker sta preizkušanje in vpeljava v proizvodni proces trajala. Zaradi tega so raziskovalci ranljivost javno predstavili šele včeraj. Vsi modeli Tesle od junija dalje so na ranljivost odporni, starejši modeli pa dobijo nadgradnjo. V vmesnem času lastnikom avtomobilov priporočajo, da ključ bodisi nosijo v Faradayevi vrečki bodisi na vozilu izklopijo pasivno odklepanje.