Llave electrónica TeslaLos autos eléctricos de Tesla pueden llamarse legítimamente un sistema informático, no un automóvil. Estos autos están llenos de electrónica. Algunos elementos electrónicos están diseñados para evitar el robo del automóvil, y el sistema de protección Tesla se considera bastante serio. Los autos eléctricos reciben regularmente actualizaciones de seguridad, lo que mejora la seguridad del vehículo.
Pero el otro día, un grupo de expertos en seguridad de la información mostró que no hay necesidad de atravesar una puerta cerrada: hay una forma bastante simple de evitar la protección. Estamos hablando del Tesla Model S, cuyo llavero simplemente se puede copiar (no el llavero en sí, sino su huella digital), abrir el automóvil eléctrico y alejarse. El método no es nuevo, pero pocos esperaban que se aplicara a los últimos desarrollos de Tesla.
Un equipo de investigadores de la Universidad de Lovaina (Bélgica) informó sobre el estudio en la conferencia Cryptographic Hardware and Embedded Systems, que se realizó recientemente en Amsterdam. En particular, se introdujo una tecnología que ayudó a eludir la protección criptográfica de la clave del modelo S de Tesla. Al final resultó que no se requería mucho: el costo de piratear equipos era de aproximadamente $ 600. El sistema consta de dos elementos: un rastreador de radio que lee las señales de los llaveros de Tesla y, de hecho, un sistema que evita la protección y copia la señal.
“Hoy en día es muy fácil llevar a cabo una operación de este tipo, esto es cuestión de unos segundos. Podemos despersonalizar el llavero y conducir un automóvil eléctrico sin ningún problema ”, dijo uno de los investigadores. Todo acerca de todo toma solo unos dos segundos, y no se puede rastrear la copia de la clave.
Vale la pena señalar que hace dos semanas, Tesla
introdujo nuevos sistemas antirrobo para el Modelo S, que le permiten establecer un PIN en el panel de control de un automóvil. Sin el código correcto, el automóvil simplemente no irá a ninguna parte. Según los representantes de Tesla, los vehículos eléctricos lanzados después de junio de este año ya no tienen la vulnerabilidad mencionada anteriormente. En particular, la compañía pudo mejorar la protección criptográfica de la clave, de modo que ahora es posible, si es posible, descifrar los datos recibidos, pero no utilizando el método mencionado anteriormente.
Sin embargo, los expertos en seguridad de la red creen que si no se establece un PIN, el automóvil aún puede ser robado, tarde o temprano se desarrollará un método de piratería y criptografía actual.
En cuanto a la llave en sí, el principio de su funcionamiento es similar al principio de las llaves de muchos otros automóviles con un sistema de encendido automático. La llave envía una señal de radio con un código que recibe el automóvil. Además, si la clave criptográfica es correcta, se activa el sistema de encendido y el propietario se sienta en un automóvil ya enrollado.
En 2017
, resultó que la protección de la clave es débil, la clave es de 40 bits y se puede descifrar. Vale la pena señalar que para obtener esta información, los entusiastas tuvieron que pasar nueve meses en ingeniería inversa. Los investigadores descubrieron que cuando recibe dos códigos de cualquiera de las llaves, puede intentar encontrar la llave correcta hasta que se abra el automóvil. Luego, los investigadores calcularon todas las combinaciones posibles de pares de claves y crearon una base de datos de 6 terabytes. Con estos datos, los piratas informáticos aprendieron a seleccionar la clave necesaria en solo 1,6 segundos.
Los artesanos mostraron las capacidades del método desarrollado utilizando un ejemplo de un ataque de prueba de concepto. El equipo que crearon consta de elementos como el Yard Stick One, Proxmark, la minicomputadora Raspberry Pi y una serie de elementos adicionales, como discos duros portátiles y baterías.
El primer paso es obtener la identificación del sistema Tesla objetivo. El automóvil transmite una señal todo el tiempo. Luego, los investigadores reproducen la señal a menos de un metro del dueño del automóvil con la llave. Este último responde con una señal digital que se graba. Bueno, la última etapa es la selección del par de claves deseado basado en la base de datos, que se mencionó anteriormente. Tan pronto como se complete la selección, se puede abrir el automóvil.
Los investigadores informaron sus hallazgos a Tesla en 2017, después de lo cual recibieron $ 10,000 como recompensa por errores. ¿Por qué se distribuyó el informe del problema justo ahora? El hecho es que Tesla solucionó el problema solo en junio, y solo después de eso se hizo posible revelar todos los detalles.