Tesla elektronischer SchlüsselTeslas Elektroautos können zu Recht als Computersystem bezeichnet werden, nicht als Auto. Diese Autos sind nur mit Elektronik gefüllt. Einige elektronische Elemente sollen den Diebstahl des Autos verhindern, und das Tesla-Schutzsystem wird als ziemlich schwerwiegend angesehen. Elektroautos erhalten regelmäßig Sicherheitsupdates, was die Fahrzeugsicherheit verbessert.
Aber neulich hat eine Gruppe von Experten für Informationssicherheit gezeigt, dass es nicht notwendig ist, eine geschlossene Tür zu durchbrechen - es gibt einen ziemlich einfachen Weg, um den Schutz zu umgehen. Wir sprechen über das Tesla Model S, dessen Schlüsselanhänger einfach kopiert werden kann (nicht der Schlüsselanhänger selbst, sondern sein digitaler Fingerabdruck), das Elektroauto öffnen und wegfahren. Die Methode ist nicht neu, aber nur wenige haben erwartet, dass sie auf die neuesten Entwicklungen von Tesla angewendet wird.
Ein Forscherteam der Universität Leuven (Belgien) berichtete über die Studie auf der Konferenz Cryptographic Hardware and Embedded Systems, die kürzlich in Amsterdam stattfand. Insbesondere wurde eine Technologie eingeführt, die dazu beitrug, den kryptografischen Schutz des Tesla-Modells S zu umgehen. Wie sich herausstellte, war nicht viel erforderlich - die Kosten für das Hacken von Ausrüstung betrugen etwa 600 US-Dollar. Das System besteht aus zwei Elementen - einem Funkschnüffler, der die Signale von Tesla-Schlüsselanhängern liest, und einem System, das den Schutz umgeht und das Signal kopiert.
„Heutzutage ist es sehr einfach, eine solche Operation durchzuführen - dies ist eine Frage von wenigen Sekunden. Wir können den Schlüsselanhänger entpersönlichen und problemlos ein Elektroauto fahren “, sagte einer der Forscher. Alles an allem dauert nur etwa zwei Sekunden, und das Kopieren des Schlüssels kann nicht verfolgt werden.
Es ist erwähnenswert, dass Tesla vor zwei Wochen
neue Diebstahlsicherungssysteme für das Modell S eingeführt hat, mit denen Sie eine PIN auf dem Bedienfeld eines Autos festlegen können. Ohne den richtigen Code fährt das Auto einfach nirgendwo hin. Laut Vertretern von Tesla weisen nach Juni dieses Jahres freigegebene Elektrofahrzeuge nicht mehr die oben erwähnte Sicherheitsanfälligkeit auf. Insbesondere konnte das Unternehmen den kryptografischen Schutz des Schlüssels verbessern, so dass es nun möglich ist, die empfangenen Daten nach Möglichkeit zu entschlüsseln, jedoch nicht mit der oben genannten Methode.
Trotzdem glauben Netzwerksicherheitsexperten, dass das Auto immer noch gestohlen werden kann, wenn keine PIN festgelegt ist. Früher oder später wird eine Hacking-Methode und eine aktuelle Kryptografie entwickelt.
Was den Schlüssel selbst betrifft, so ähnelt das Funktionsprinzip dem Prinzip der Schlüssel vieler anderer Fahrzeuge mit automatischer Zündung. Der Schlüssel sendet ein Funksignal mit einem Code, der vom Auto empfangen wird. Wenn der kryptografische Schlüssel korrekt ist, wird das Zündsystem ausgelöst und der Besitzer sitzt in einem bereits verwundeten Auto.
Im Jahr 2017
stellte sich heraus, dass der Schlüsselschutz schwach ist, der Schlüssel 40-Bit ist und geknackt werden kann. Es ist erwähnenswert, dass Enthusiasten neun Monate für das Reverse Engineering aufwenden mussten, um diese Informationen zu erhalten. Die Forscher fanden heraus, dass Sie versuchen können, den richtigen Schlüssel zu finden, wenn Sie zwei Codes von einem der Schlüssel erhalten, bis sich das Auto öffnet. Anschließend berechneten die Forscher alle möglichen Kombinationen von Schlüsselpaaren und erstellten eine Datenbank mit 6 Terabyte. Mit diesen Daten lernten Hacker in nur 1,6 Sekunden, wie man den erforderlichen Schlüssel auswählt.
Handwerker zeigten die Fähigkeiten der entwickelten Methode am Beispiel eines Proof-of-Concept-Angriffs. Die von ihnen erstellte Ausrüstung besteht aus Elementen wie dem Yard Stick One, Proxmark, dem Raspberry Pi-Minicomputer und einer Reihe zusätzlicher Elemente wie tragbaren Festplatten und Batterien.
Der erste Schritt besteht darin, die ID des Ziel-Tesla-Systems zu erhalten. Das Auto sendet ständig ein Signal. Dann reproduzieren die Forscher das Signal innerhalb eines Meters vom Besitzer des Autos mit dem Schlüssel. Letzterer antwortet mit einem aufgezeichneten digitalen Signal. Nun, die letzte Stufe ist die Auswahl des gewünschten Schlüsselpaars basierend auf der Datenbank, die oben erwähnt wurde. Sobald die Auswahl abgeschlossen ist, kann das Auto geöffnet werden.
Die Forscher meldeten ihre Ergebnisse 2017 an Tesla. Danach erhielten sie 10.000 US-Dollar als Bug Bounty. Warum wurde der Problembericht gerade jetzt verteilt? Tatsache ist, dass Tesla das Problem erst im Juni behoben hat und erst danach alle Details enthüllt werden konnten.