stigla dodatna zaštita

Opet su uspjeli provaliti u Teslin Model S za samo nekoliko sekundi

  • Autor: Miroslav Wranka
  • Zadnja izmjena 28.08.2019 13:50
  • Objavljeno 28.08.2019 u 13:50
tportal

Izvor: Promo fotografije / Autor: Tesla Inc.

Nova metoda nešto je ograničenijeg dosega nego prethodna i traje nekoliko sekundi dulje, ali je ipak zabrinula nadležne u Tesli

Prije nešto manje od godinu dana otkriven je ozbiljan sigurnosni propust u vozilima tvrtke Tesla.

Koristeći razmjerno lako dostupnu opremu (radio odašiljače Proxmark i Yard Stick One te mini računalo Raspberry Pi) istraživači su uspjeli u nekoliko sekundi probiti enkripciju na sustavu za zaključavanje bez ključa ugrađenom u Model S, otključati automobil i odvesti ga, a da pritom nisu ni dotakli vlasnikov ključ. Evo kako je to izgledalo:

COSIC researchers hack Tesla Model S key fob

Izvor: Društvene mreže / Autor: COSIC - Computer Security and Industrial Cryptography

Nakon toga su u Tesli napravili novu inačicu sustava zaključavanja kako bi zakrpali otkriveni propust. Pogađate, i nju su uspjeli probiti.

Istraživač Lennert Wouters s belgijskog sveučilišta KU Leuven otkrio je kako je njegov tim pronašao način kako probiti enkripciju na Modelu S koja omogućava kloniranje ključeva i potihu krađu vozila.

Nova metoda nešto je ograničenijeg dosega nego prethodna i traje nekoliko sekundi dulje, a istraživači nisu prikazali cijeli napad kao prošle godine već tek pokazali kako je moguće izvesti ga. Ipak, uspjeli su uvjeriti nadležne u Tesli kako je rizik stvaran pa je softverska zakrpa već na putu.

Enkripcijski ključ kojeg proizvode u tvrtci Pektron ima pogrešku u konfiguraciji koja drastično smanjuje vrijeme potrebno za razbijanje enkripcije.

izdvojili smo

Pogledajte koliko možete uštedjeti na najpopularnijim električnim automobilima

Pogledaj galeriju
10

Iako su u međuvremenu udvostručili enkripciju (sa 40- na 80-bitnu), istraživači su pokazali kako je moguće razbiti ju tako što ju se tretira kao dvije 40-bitne enkripcije.

Dobra vijest za vlasnike Modela S je to što je nove napade moguće blokirati softverskom nadogradnju, što nije bio slučaj prošle godine kada je bilo potrebno zamijeniti dio hardvera. Druga vozila, poput Modela X i 3, nemaju problem ove vrste jer ne koriste iste ključeve tvrtke Pektron.

Zasad nema dokaza kako je ova metoda doista korištena za krađu Teslinih vozila, a u Tesli su u međuvremenu postavili i dodatne slojeve zaštite, poput unosa PIN-a, piše Wired.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!