» »

Teslo S moč odkleniti in ukrasti v dveh sekundah

Teslo S moč odkleniti in ukrasti v dveh sekundah

Slo-Tech - Že nekaj časa nismo videli kakšnega zelo domiselnega trika, kako moderne pametne avtomobile pretentati v odklep. Nov primer ponuja Tesla S, ki jo lahko hekerji odklenejo in odpeljejo v vsega nekaj sekundah. Sicer so potrebovali za 600 dolarjev opreme in priložnost, da so prestregli radijski signal legitimnega ključa, a potem je šlo kot po maslu.

Lennert Wouters s Katoliške univerze Leuven je z raziskovalci pokazal, kako postopek deluje. Brezžični ključ Tesle S pri zaklepanju odda radijski signal, ki je šifriran. Toda ključi, ki jih proizvaja Pektron, uporabljajo le 40-bitno šifriranje (DST40). To pa pomeni, da jih tudi zlomiti ne bo pretežko. Raziskovalci so preprosto preračunali vse možne kombinacije ključev za odgovor na en zahtevek vozila (challenge), ustvarili 5,4 TB dolgo tabelo vseh možnosti (rainbow table) in ključ so lahko poustvarili v povprečju v 1,6 sekunde. Gre za napad Time-Memory Trade-Off (TMTO). Napadalce potrebuje le Raspberry Pi, Proxmark 3, Yard Stick One in baterijo.

Ranljivost so odkrili in Tesli sporočili že avgusta lani, za kar so prejeli 10.000 dolarjev nagrade (bug bounty). Tesla je uspela luknjo odpraviti šele junija letos, ker sta preizkušanje in vpeljava v proizvodni proces trajala. Zaradi tega so raziskovalci ranljivost javno predstavili šele včeraj. Vsi modeli Tesle od junija dalje so na ranljivost odporni, starejši modeli pa dobijo nadgradnjo. V vmesnem času lastnikom avtomobilov priporočajo, da ključ bodisi nosijo v Faradayevi vrečki bodisi na vozilu izklopijo pasivno odklepanje.





20 komentarjev

dexterboy ::

Ali je to dobra ali slaba novica za Teslo?
Pa tole 40-bitno šifriranje? Ne verjamem. Resno. Mar čipi niso dovolj zmogljivi?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

c3p0 ::

Zanimivo branje bivšega Teslinega inženirja:

https://twitter.com/atomicthumbs/status...

Horejšio ::

Avto dela na Linux curl. To ne more bit slabo.

crystal ::

premajhna nagrada. en avto bi mu moral dat

bbbbbb2015 ::

c3p0 je izjavil:

Zanimivo branje bivšega Teslinega inženirja:

https://twitter.com/atomicthumbs/status...


To je shit talk. Dobro, da ga več ni tam. Kar eno stokanje vsepovprek. Ljudje verjetno mislijo, da pa v BMWju je pa to zglancano v nulo. Ma klinac.
Da zdaj ne razpravljam v detajle, isti so. Pač IT pri proizvodnji avtov.

gendale2018 ::

gone in 2 seconds
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

nurse013 ::

crystal je izjavil:

premajhna nagrada. en avto bi mu moral dat


Si ga bo sam vzel
:)
you gotta be kidding me...

phong ::

bbbbbb2015 je izjavil:

c3p0 je izjavil:

Zanimivo branje bivšega Teslinega inženirja:

https://twitter.com/atomicthumbs/status...


To je shit talk. Dobro, da ga več ni tam. Kar eno stokanje vsepovprek. Ljudje verjetno mislijo, da pa v BMWju je pa to zglancano v nulo. Ma klinac.
Da zdaj ne razpravljam v detajle, isti so. Pač IT pri proizvodnji avtov.


Meni se tole branje zdi zelo zanimivo. Predvsem to, katere tehnologije uporabljajo v Teslah (OpenVPN, Ubuntu, ...)

#000000 ::

Tesla in vsa Elekro jajca so samo hype

Zgodovina sprememb…

  • predlagalo izbris: stalker ()

c3p0 ::

bbbbbb2015 je izjavil:

c3p0 je izjavil:

Zanimivo branje bivšega Teslinega inženirja:

https://twitter.com/atomicthumbs/status...


To je shit talk. Dobro, da ga več ni tam. Kar eno stokanje vsepovprek. Ljudje verjetno mislijo, da pa v BMWju je pa to zglancano v nulo. Ma klinac.
Da zdaj ne razpravljam v detajle, isti so. Pač IT pri proizvodnji avtov.



Nima veze. Če bo bivši inženir BMWja enako pisal, bom tudi z veseljem prebral. Bo pa takega verjetno težje najt.

LightBit ::

Večina avtomobilov ima tako ali podobno sranje od šifriranja.

Markoff ::

crystal je izjavil:

premajhna nagrada. en avto bi mu moral dat

Da mu ga ukradejo v 2 sekundah? Klinz pa taka nagrada.

#000000 je izjavil:

Tesla in vsa Elekro jajca so samo jype

There. Fix'd it for you.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

sirotka ::

c3p0 je izjavil:


Nima veze. Če bo bivši inženir BMWja enako pisal, bom tudi z veseljem prebral. Bo pa takega verjetno težje najt.

Kako veš, da je to res bivši teslin inženir? Ker sam tako pravi na nekem forumu?


Jaz sem bil na luni, lep sončni zahod smo imeli.

flbroker ::

Vsak avto z daljinskim odklepanjem lahko vkrades v 2s. A je Tesla kaj posebnega?

no comment ::

Očitno od junija naprej res je.

usoban ::

bbbbbb2015 je izjavil:

c3p0 je izjavil:

Zanimivo branje bivšega Teslinega inženirja:

https://twitter.com/atomicthumbs/status...


To je shit talk. Dobro, da ga več ni tam. Kar eno stokanje vsepovprek. Ljudje verjetno mislijo, da pa v BMWju je pa to zglancano v nulo. Ma klinac.
Da zdaj ne razpravljam v detajle, isti so. Pač IT pri proizvodnji avtov.


Zelo verjetno. Kar bi nas moralo se toliko bolj skrbeti.

Tole recimo je par let staro: https://www.wired.com/2015/07/hackers-r...

Zaskrbljujoce.

Bi pa pricakoval da je Tesla malo boljsa okrog tega no, glede na ves kurcev hype.

SimplyMiha ::

Tesla je 20% tehnologije 80% hypa.

flbroker ::

SimplyMiha je izjavil:

Tesla je 20% tehnologije 80% hypa.


Tako kot vse ostalo na svetu.

SimplyMiha ::

Niti ne. Nimamo vsi tako zanič produktov, da moramo skoraj ves denar pretakat v marketing.

gendale2018 ::

SimplyMiha je izjavil:

Tesla je 20% tehnologije 80% hypa.

tko kot apple
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako ukaniti Teslinega avtopilota in se zaleteti

Oddelek: Novice / Znanost in tehnologija
135791 (3624) Markoff
»

Letos na Pwn2Own tarča tudi avtomobil Tesla

Oddelek: Novice / Varnost
54138 (2178) Nikonja
»

Tesla lani z dvema milijardama minusa (strani: 1 2 3 )

Oddelek: Novice / Ostale najave
14736744 (31454) nevone
»

Lanska prva smrtna žrtev asistenčnega sistema v Tesli odgovorna sama (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
8625754 (21623) codeMonkey

Več podobnih tem