10.09.2018 | 22:06

Adam Haertle

Badacze zhakowali Teslę – klonowanie kluczyka w dwie sekundy

Tesla jest jednym z najbardziej skomputeryzowanych pojazdów znajdujących się w masowej sprzedaży. Choć producent zatrudnia świetnych ekspertów w obszarze bezpieczeństwa, to jednak nie ustrzegł się problemu z systemem dostępu.

Jak donosi serwis Wired, badacze z belgijskiego uniwersytetu przełamali zabezpieczenia kryptograficzne kluczyków używanych między innymi w Tesli i McLarenie. Zdanie „40 bitów powinno wystarczyć każdemu” znowu okazało się trochę przeterminowane…

Za krótki klucz w kluczyku

Aby otworzyć drzwi i odblokować immobiliser, kluczyk do Tesli i sama Tesla wymieniają się sekretami kryptograficznymi. Dobrze zaprojektowany algorytm powinien być bezpieczny, lecz ten używany w Tesli okazał się relatywnie prosty do złamania. Najtrudniejsze najwyraźniej było rozpracowanie kodu – nie znamy szczegółów prac naukowców, lecz rzekomo analiza zajęła z przerwami dziewięć miesięcy. Kiedy jednak zespół z Katolickiego Uniwersytetu w Lowanium odkrył już algorytm, jego przełamanie nie wymagało wielkiego wysiłku. Stało się tak dlatego, że twórca systemu kluczyka, firma Pektron, użyła klucza o długości zaledwie 40 bitów.

Przejęcie samochodu wymaga użycia sprzętu wartego około 600 dolarów. Akcję możecie zobaczyć na poniższym filmie.

Badacze użyli Proxmarka do odczytania identyfikatora samochodu, a następnie za pomocą Raspberry Pi sklonowali sygnał i udali się w okolice posiadacza kluczyka. Tam z odległości ok. 1 metra dwukrotnie wymusili na kluczyku wysłanie zaszyfrowanego kodu otwierającego pojazd. Dzięki temu, że klucz szyfrujący był bardzo krótki, byli w stanie policzyć wszystkie możliwe jego kombinacje. Zajęły one ok. 6 terabajtów – stąd w ręce włamywacza dysk twardy, który je przechowuje. Odszukanie odpowiedniej kombinacji w tablicach zajmuje mniej niż dwie sekundy i w ten oto sposób badacz staje się posiadaczem emulatora prawdziwego kluczyka, umożliwiającego otwieranie i uruchamianie samochodu.

Rok na reakcję?

Badacze informują, że problem zgłosili Tesli w sierpniu 2017. Z publikacją wyników czekali dość długo, jednak nie mogli się doczekać. Dopiero gdy zapowiedzieli, że wyniki swojego badania opublikują w trakcie konferencji Cryptographic Hardware and Embedded Systems, Tesla wypuściła aktualizację oprogramowania, umożliwiającą użytkownikom ustawienie kodu PIN wymaganego przed uruchomieniem samochodu. Dodatkowo modele sprzedawane od czerwca 2018 wyposażone są w lepiej zabezpieczone kluczyki – właściciele starszych modeli powinni ustawić kod PIN lub zapłacić za wymianę kluczyka na nowocześniejszy. Jeszcze gorszy los spotkał posiadaczy McLarenów, korzystających z usług tego samego producenta kluczyków. Badaczy nie było stać na testy na McLarenie, lecz istnieje spore prawdopodobieństwo, że sztuczka zadziała także w tych pojazdach – a ich producent nie ma możliwości zdalnej aktualizacji ich oprogramowania. Jeśli zatem postawiliście dzisiaj swojego McLarena na ulicy, to lepiej przestawcie go na noc do garażu.

Powrót

Komentarze

  • 2018.09.10 22:40 Body

    Jeśli posiadasz Maclarena to raczej nie przejmiesz sie za bardzo jeśli go ukradną. Przyszłoscią jest zdalna kradzież samochodów z auto pilotem tak aby nikt fizycznie nie musiał podchodzić z walizką, programujesz mu trasę i sam jedzie do dziupli :-)

    Odpowiedz
    • 2018.09.11 07:15 Piotr

      Kolego, ludzie bogaci są bogaci dlatego, że nie rozrzucają kasy na lewo i prawo. Nigdy nie widziałem aby bardzo bogaty facet dał spory napiwek albo chciał zapłacić więcej za coś, przeważnie powiedzmy Pan Prezes , walczy o jak najniższe ceny , koszty , etc. Kupno nowego auta to chyba koszt :) Ale to tak tylko z moich doświadczeń.

      Odpowiedz
      • 2018.09.11 09:38 Michal

        @Piotr: Myślę, że @Body miał na myśli ubezpieczenie, a nie fakt, że bogatego stać na zakup nowego McLarena co tydzień.

        Odpowiedz
      • 2018.09.11 14:15 Dokładnie

        Ludzie bogaci są bogaci bo wstają wcześniej i pracują dłużej. Dlatego np bezos ma 150 mld dolarów a nieroby z jego fabryk tylko 14 pln za godzinę bo 10h dziennie to śmieszne mało…

        Odpowiedz
        • 2018.09.13 07:23 Tomasz

          Jak ktoś się godzi pracować za taką stawkę i nie szuka zmiany to najwidoczniej mu to odpowiada. Teraz na yt zarabia się więcej, a mimo wszystko nie wszyscy to robią. Niektórzy z Was chcieliby dużej kasy a jak mówicie co byście robili wtedy to tylko kupowali domy, konsole, baseny, samochody i dziwki. Taka prawda

          Odpowiedz
      • 2018.09.11 14:23 Gal

        Wiesz co, jeżeli chodzi o nastawienie psychiczne ludzi przy prawdziwej kasie czyli więcej niż 7 cyfr przed przecinkiem na koncie którzy się dorobili a nie odziedziczyli, to oni bardziej myślą jak więcej zarobić a nie więcej oszczędzać. To może się wydaje absurdalne, że mają węża w kieszeni ale sposób myślenia jest diametralnie inny. Wszędzie widzą możliwości biznesowe, które szybko oceniają. Oszczędzanie, z ich perspektywy, jest sposobem na cięcie kosztów w zarobku, ale nigdy celem samym w sobie. Ci ludzie nie myślą w sposób – jak przycebulę za wszelką cenę to jestem wygrany. Nie, oni myślą w stopniu – wychodzę do restauracji na spotkanie z małżonką, dziećmi. To jest moja inwestycja w ich czas i zadowolenie, jeżeli na niej przycebulę, to mój zysk jest tym większy ale nigdy kosztem jakości. Zauważ, że tacy ludzie nigdy nie oszczędzają na wyglądzie, dla nich to jest inwestycja w wizerunek ich biznesu. Coś co może się wielokrotnie zwrócić. Cebulenie owszem jest dopuszczalne ale nigdy kosztem jakości. To jest różnica między januszem biznesu a biznesmenem z krwi i kości.

        Odpowiedz
      • 2018.09.11 16:17 Coyote

        Piotrze, myślę że cały czas pokutuje u Ciebie myślenie z PRLu. Cwaniak -> nachapał się -> bogaty -> skąpiec. Wydaje mi się, że to nie tak działa. Bogaty wydaje więcej bo może, nie musi przejmować się, że stanie się „mniej bogaty” jeśli za coś zapłaci więcej. To może trochę filozoficzne podejście, ale zauważ jak jest w USA. Klasa średnia-wyższa i wyższa to właściwie filantropi, mecenasi kultury, nauki etc. Coś co w Polsce jest tak obce i dziwne jak „nie-słowiańska” Ciri (ach, ta poprawność polityczna). I jakoś nie biednieją od tego że wydadzą na coś co im jest zupełnie niepotrzebne do życia. Dużo większa część amerykanów w jakiś sposób udziela się charytatywnie niż u nas. „Robią” za darmo, rozumiesz? OK, mamy WOŚP, ale to raczej ruch niż prawdziwa charytatywna postawa. Ot, kwestia mentalności i wychowania.

        Dlatego wydaje mi się, że świat jest o wiele większy niż myślisz.

        Odpowiedz
      • 2018.09.11 22:48 Body

        Nie przejmie się bo ubezpieczenie zwróci :-)

        Odpowiedz
    • 2018.09.11 12:25 dzięcioł

      I za lokalizacją panowie policjanci prosto do dziupli…

      Odpowiedz
    • 2018.09.11 12:47 Skum4j

      Bardzo ciekawy komentarz, wczesniej czy pozniej zapewne przeczytasz o takiej kradziezy w prasie czy uslyszysz w tv. Autopilot 2.0 pozwala jechac z miejsca A do miejsca B. Wystarczy shakowac czujniki ktore odpowiadaja obecnie za to, ze auto moze poruszac sie tylko gdy kierowca jest w aucie. Nowa forma kradziezy, ciekawe zagednienie.

      Odpowiedz
  • 2018.09.10 23:03 Wujek Pawel

    Ale czy dokladnie na tym nie polega kradziez „na walizke”?

    Odpowiedz
    • 2018.09.11 11:37 Ja

      Gdy masz auto w systemie „bez kluczykowym” czyli wystarczy że jest w pobliżu auta, łatwo można wydłużyć sygnał tego kluczyka, kiedyś te urządzenia były jak walizki teraz zmieścisz do kieszeni kurtki.

      Odpowiedz
  • 2018.09.10 23:40 kryniol

    Apkę mobilną też mają dość średnio zabezpieczoną… https://xsolve.software/blog/tesla-app-insecure-by-design/

    Odpowiedz
  • 2018.09.10 23:57 Domi

    Jestem na CHES- wspomniane badanie jest w agendzie i miało być na sesji plakatów,ale się nie pojawili. Przypadek?

    Odpowiedz
    • 2018.09.11 12:36 Domi

      Jednak już jest :-) nie zadziałały służby

      Odpowiedz
  • 2018.09.11 01:30 Rafi X

    Mimo wszystko najlepsze jest zabezpieczenie 100% mechaniczne. Tych po cichu nie da się tak łatwo złamać. Można się wspomóc wyłącznikiem prądu gdzieś schowanym, czy jakimś telefonem z Androidem zaszytym pod siedzeniem jako lokalizator GPS.

    Odpowiedz
    • 2018.09.11 11:57 damian

      Przecież gps jammer to koszt 50zł na allegro – a prąd nie jest potrzebny by wciągnąć auto na lawete :)

      Odpowiedz
      • 2018.09.11 13:13 JaMan

        gdzie za 50zł kupisz takie cudo?
        Chyba ze chodzi Ci o czesci, ktore musisz zakupic i zmontowac samodzielnie?
        Jezeli mozesz podac szczegoly…

        Odpowiedz
  • 2018.09.11 02:03 Borys

    „zespół z Katolickiego Uniwersytetu” – tak im dopomóż Bug…

    Odpowiedz
    • 2018.09.11 08:23 Wojtek

      Albo robisz z siebie idiotę albo nim jesteś…

      Odpowiedz
      • 2018.09.11 10:14 charlee

        O co Ci chodzi? Przecież to jest śmieszna gra słowna…

        Odpowiedz
      • 2018.09.11 10:34 Ja

        O Borze szumiący, sami idioci tutaj…

        Odpowiedz
    • 2018.09.11 12:47 Gn

      Chyba buk.

      Odpowiedz
      • 2018.09.11 13:10 MaszPan

        Bug sie rodzi (Tesla), moc truchleje…

        Odpowiedz
  • 2019.05.22 16:06 hyber

    Wystarczy kluczyk od Tesli schować do metalowej skrzynki, i kradzież na walizkę nie uda się. Ja tak robię z kluczykiem do X-a.

    Odpowiedz

Zostaw odpowiedź do Gal

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Badacze zhakowali Teslę – klonowanie kluczyka w dwie sekundy

Komentarze