Noll
Forskare har visat att en attack teknik som skulle göra det möjligt för brottslingar att låsa upp en Tesla Model S fordon på bara två sekunder.
Problemet låg i den trådlösa nyckeln fobs av Tesla Model S sedaner. Forskare vid KU Leuven Universitet i Belgien upptäckte att fobs, som kan användas för att låsa upp bilar, kom med dålig kryptografiska och kryptering standarder.
Som rapporterats av Fast, med hjälp av ungefär $600 i radio-och PC-utrustning, teamet kunde läsa av signaler från en Tesla nyckelbrickan, klon nyckeln, öppna bilen och köra iväg i ingen tid alls.
KU Leuven forskare Lennert Wouters sade att attacken sker bara en fråga om sekunder” för att utföra.
Enligt forskarna, Tesla Model S-knappen fobs skicka ut en krypterad signal, som bygger på en kryptografisk nyckel till bilens radiosystem för att inleda låsa/låsa upp processen. Men, akademiker upptäckte att fobs — tillverkas av Pektron — endast använda 40-bitars chiffer för att kryptera meddelanden.
Kryptografiska cirklar, detta tyder på mycket svag kryptering som är lätt att knäcka.
Forskarna kunde beräkna alla möjliga nycklar kod för par och skapat en 6 TB tabell över möjliga kombinationer. När koder klonade från en närliggande nyckelbrickan med hjälp av radio-kit, de kunde spolat nycklar i endast 1,6 sekunder, publicering av rapporter.
Den akademiska forskare presenterade sina resultat vid Kryptografisk Hårdvara och Embedded Systems conference på måndag. Resultaten kan hittas här.
Biltillverkaren var medvetna om den forskning som i augusti förra året. Efter att ha bekräftat säkerhet problem, Tesla betalda akademikerna $10,000 som en bug bounty. Dock kryptering problemet inte kan fastställas förrän i juni i år på grund av säkerhetskorrigeringen för tester och komplexiteten i tillverkningsprocessen.
Fordon som säljs från och med juni i år tros inte vara sårbar.
Se även: LuckyMouse använder skadliga NDISProxy Windows-drivrutin för att målet ännu inte enheter
Tesla sa i ett uttalande till Fast:
“På grund av den växande antal metoder som kan användas för att stjäla många olika typer av bilar med passiv inlägg system, inte bara Teslas, vi har rullat ut ett antal säkerhetsförbättringar för att hjälpa våra kunder att minska risken för otillåten användning av deras fordon.”
Talesmannen tillade att Tesla har arbetat med sin leverantör för att öka den kryptografiska standarder i key fobs från juni, och en motsvarande uppdatering av programvaran kommer att tillåta ägare av fordon som är byggda före den här månaden för att byta till ny nyckel fobs om de så önskar.
TechRepublic: Tesla s Autopilot: Cheat sheet
Tidigare denna månad, Tesla ändrat sin säkerhet och riktlinjer för att göra forskning i sårbarheter som påverkar biltillverkaren produkter lättare — och säkrare — att utföra.
CNET: 2018 Tesla Model 3 Performance review
Enligt de nya reglerna, säkerhetsexperter kan registrera sig hos bolaget “i god tro” till bug hunt, med sina fordon blir “forskning-registrerade.”
Detta kommer att säkerställa att Tesla kommer att ge stöd och over-the-air (OTA) uppdateringar bilar bör deras mjukvara har blivit skadad under testning.
I relaterade nyheter, förra veckan en kvinna från Utah som inleddes en rättegång mot Tesla, krävande $300.000 i skadestånd över en krasch. Kvinnan, som kraschade in i en brandbil, hävdar att hennes Tesla Model S Autopilot har “misslyckats med att engagera sig som annonseras” genom att inte stanna innan den kolliderar med hinder.
Tidigare och relaterade täckning
Mirai, Gafgyt IoT botnät hugg system med Apache Struts, SonicWall utnyttjar Tesla stämde: Kvinna vill ha $300k för att krascha på Autopilot medan du läser telefon Tesla ändrar produkten politik för att rymma “god tro” säkerhetsforskning
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0