Используя оборудование общей стоимостью 600 долларов, исследователи из Левенского католического университета научились взламывать брелоки (key fob) от электромобилей Tesla Model S. Интересно, что атака и клонирование брелка занимают менее 2 секунд, после чего атакующий может разблокировать центральный замок и уехать. Специалисты представили свой доклад на конференции Cryptographic Hardware and Embedded Systems и поделились подробностями с журналистами издания Wired.
Проблема заключается в том, что поставляющиеся вместе с автомобилями брелоки оснащены весьма ненадежной криптографией и шифрованием. В ходе экспериментов исследователи использовали для атак весьма простой набор: донгл Yard Stick One, девайс Proxmark, а также Raspberry Pi. Как уже было сказано выше, общие затраты составили всего 600 долларов США.
Исследователи объясняют, что для осуществления блокировки или разблокировки авто, брелоки Tesla Model S посылают зашифрованный сигнал, опирающийся на криптографический ключ, радиосистеме авто. Однако брелоки (произведенные компанией Pektron) используют 40-битные шифры для шифрования таких сообщений. По современным криптографическим меркам, это весьма слабая защита, которую можно взломать.
В итоге специалистам потребовалось вычислить все возможные ключи для пар кодов и создать таблицу, размером 6 Гб, содержащую все возможные комбинации. После оставалось лишь клонировать коды, атаковав работающий неподалеку брелок, а затем подделать ключи, но что у специалистов в среднем уходило всего 1,6 секунды. Ниже можно увидеть видеодемонстрацию атаки.
Специалисты уведомили о проблеме инженеров Tesla Motors еще в августе 2017 года. В компании признали проблему, и исследователям выплатили 10 000 долларов в рамках bug bounty программы.
Однако саму криптографическую проблему удалось исправить лишь в июне 2018 года, то есть автомобили, проданные после этой даты, проблеме уже не подвержены. Что до остальных электрокаров компании, разработчики Tesla представили обновление, усиливающее защиту автомобилей. В частности, появилась возможность защитить машину с помощью двухфакторной аутентификации (нужно ввести специальный PIN-код). Также представители Tesla Motors сообщили журналистам, что уже работают с поставщиками брелоков над усилением криптографических стандартов и, после выхода софтверного обновления, владельцы авто смогут, при желании, перейти на новые, более надежные устройства.