Zero
I ricercatori hanno dimostrato che la tecnica di attacco che può consentire ai criminali di sbloccare una Tesla Model S veicolo in soli due secondi.
Il problema risiede in wireless key fobs di Tesla Model S berlina. I ricercatori presso l’Università di KU Leuven, in Belgio, ha scoperto che le catene dell’orologio, che può essere utilizzato per sbloccare veicoli, è venuto con i poveri di crittografia e gli standard di crittografia.
Come riportato da Wired, utilizzando circa $600 in radio e PC, il team è stato in grado di leggere i segnali da un Tesla portachiavi, clonare la chiave, aprire l’auto e auto in nessun momento a tutti.
KU Leuven ricercatore Lennert Wouters detto che l’attacco prende solo una “questione di secondi” per eseguire.
Secondo il team, la Tesla Model S key fobs inviare un segnale criptato, basato su una chiave di crittografia, di un veicolo, sistema radio per avviare il blocco/sblocco del processo. Tuttavia, gli scienziati scoprirono che i ciondoli — prodotti Pektron — utilizzare solo 40 bit di cifratura per crittografare i messaggi.
In crittografia cerchi, questo indica molto di crittografia debole che è facile da decifrare.
I ricercatori sono stati in grado di calcolare tutte le possibili chiavi per il codice coppie e creato un 6TB tabella di combinazioni possibili. Una volta che i codici sono stati clonati da un vicino portachiavi, utilizzando la radio kit, sono stati in grado di simulare i tasti a solo 1,6 secondi, la pubblicazione di report.
I ricercatori hanno presentato i loro risultati alla Crittografia Hardware e Sistemi Embedded conferenza di lunedì. I loro risultati possono essere trovati qui.
La casa automobilistica è stata informata di ricerca nel mese di agosto dello scorso anno. Dopo la conferma del problema di sicurezza, Tesla pagato studiosi di $10.000, come un bug bounty. Tuttavia, il problema di crittografia potrebbe non essere fisso fino al giugno di quest’anno a causa della patch di protezione per il test e la complessità del processo di fabbricazione.
I veicoli venduti da giugno di quest’anno, non crede di essere vulnerabili.
Vedi anche: LuckyMouse utilizza dannoso NDISProxy driver di Windows di destinazione gov non soggetti
Tesla ha detto in una dichiarazione via cavo:
“A causa del crescente numero di metodi che possono essere utilizzati per rubare molti tipi di auto con un passivo voce di sistemi, non solo Teslas, abbiamo introdotto una serie di miglioramenti della sicurezza per aiutare i nostri clienti a ridurre il rischio di un utilizzo non autorizzato dei propri veicoli.”
Il portavoce ha aggiunto che Tesla ha lavorato con i fornitori per aumentare la crittografia standard di formato portachiavi da giugno, e un corrispondente aggiornamento software permetterà ai proprietari di veicoli costruiti prima di questo mese per passare al nuovo formato portachiavi, se lo desiderano.
TechRepublic: Tesla Autopilota: Cheat sheet
All’inizio di questo mese, Tesla modificato la propria sicurezza e collaudo di linee guida per rendere la ricerca di vulnerabilità che colpiscono la casa automobilistica prodotti più semplice-e più sicuro — da realizzare.
CNET: 2018 Tesla Model 3 Performance review
Secondo le nuove regole, gli esperti di sicurezza si può registrare con la società “in buona fede” a caccia di bug, con i propri veicoli, diventando “la ricerca-registrato”.
Questo farà sì Tesla fornisce assistenza e over-the-air (OTA) gli aggiornamenti dei veicoli a loro software danneggiato durante il test.
In una notizia correlata, la scorsa settimana una donna da Utah ha lanciato una causa in tribunale contro Tesla, esigente 300.000 dollari in danni più di un incidente. La donna, che si è schiantato contro un camion dei pompieri, sostiene che la sua Tesla Model S è funzione Autopilota “non è riuscito a impegnarsi come pubblicizzato” da non fermare la prima della collisione con un ostacolo.
Precedente e relativa copertura
Mirai, Gafgyt IoT botnet stab sistemi con Apache Struts, SonicWall exploit Tesla citato: Donna vuole $300k per schiantarsi con il pilota automatico, mentre la lettura di telefono Tesla modifica la politica di prodotto per ospitare la “buona fede” ricerca in materia di sicurezza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0