Clé électronique TeslaLes voitures électriques de Tesla peuvent à juste titre être appelées un système informatique, pas une voiture. Ces voitures sont juste remplies d'électronique. Certains éléments électroniques sont conçus pour empêcher le vol de la voiture, et le système de protection Tesla est considéré comme assez sérieux. Les voitures électriques reçoivent régulièrement des mises à jour de sécurité, ce qui améliore la sécurité des véhicules.
Mais l'autre jour, un groupe d'experts en sécurité de l'information a montré qu'il n'était pas nécessaire de franchir une porte fermée - il existe un moyen assez simple de contourner la protection. Nous parlons de la Tesla Model S, dont le porte-clés peut simplement être copié (pas le porte-clés lui-même, mais son empreinte digitale), ouvrez la voiture électrique et partez. La méthode n'est pas nouvelle, mais peu s'attendaient à ce qu'elle soit appliquée aux derniers développements de Tesla.
Une équipe de chercheurs de l'Université de Louvain (Belgique) a rendu compte de l'étude lors de la conférence Cryptographic Hardware and Embedded Systems, qui s'est tenue récemment à Amsterdam. En particulier, une technologie a été introduite qui a permis de contourner la protection cryptographique de la clé Tesla modèle S. Il s'est avéré que beaucoup n'était pas nécessaire - le coût du piratage de l'équipement était d'environ 600 $. Le système se compose de deux éléments - un renifleur radio qui lit les signaux des porte-clés Tesla et, en fait, un système qui contourne la protection et copie le signal.
«De nos jours, il est très facile d'effectuer une telle opération - c'est une question de quelques secondes. Nous pouvons dépersonnaliser le porte-clés et conduire une voiture électrique sans aucun problème », a déclaré l'un des chercheurs. Tout sur tout ne prend que deux secondes environ, et la copie de la clé ne peut pas être suivie.
Il convient de noter qu'il y a deux semaines, Tesla a
introduit de nouveaux systèmes antivol pour la Model S, qui vous permettent de définir un code PIN sur le panneau de commande d'une voiture. Sans le bon code, la voiture n'ira tout simplement nulle part. Selon des représentants de Tesla, les véhicules électriques commercialisés après juin de cette année n'ont plus la vulnérabilité mentionnée ci-dessus. En particulier, la société a pu améliorer la protection cryptographique de la clé, de sorte qu'il est désormais possible, si possible, de décrypter les données reçues, mais sans utiliser la méthode mentionnée ci-dessus.
Néanmoins, les experts en sécurité réseau estiment que si un code PIN n'est pas défini, la voiture peut toujours être volée - tôt ou tard, une méthode de piratage et de cryptographie actuelle sera développée.
Quant à la clé elle-même, le principe de son fonctionnement est similaire au principe des clés de nombreuses autres voitures avec un système d'allumage automatique. La clé envoie un signal radio avec un code qui est reçu par la voiture. De plus, si la clé cryptographique est correcte, le système d'allumage est déclenché et le propriétaire est assis dans une voiture déjà enroulée.
En 2017
, il s'est avéré que la protection de la clé est faible, la clé est de 40 bits et elle peut être fissurée. Il est à noter que pour obtenir ces informations, les passionnés ont dû passer neuf mois en rétroconception. Les chercheurs ont découvert que lorsque vous recevez deux codes de l'une des clés, vous pouvez essayer de trouver la bonne clé jusqu'à l'ouverture de la voiture. Les chercheurs ont ensuite calculé toutes les combinaisons possibles de paires de clés et créé une base de données de 6 téraoctets. Avec ces données, les pirates ont appris à sélectionner la clé nécessaire en seulement 1,6 seconde.
Les artisans ont montré les capacités de la méthode développée en utilisant un exemple d'attaque de preuve de concept. L'équipement qu'ils ont créé se compose d'éléments tels que le Yard Stick One, Proxmark, le mini-ordinateur Raspberry Pi et un certain nombre d'éléments supplémentaires tels que les disques durs portables et les batteries.
La première étape consiste à obtenir l'ID du système Tesla cible. La voiture transmet un signal tout le temps. Ensuite, les chercheurs reproduisent le signal à moins d'un mètre du propriétaire de la voiture avec la clé. Ce dernier répond par un signal numérique qui est enregistré. Eh bien, la dernière étape est la sélection de la paire de clés souhaitée en fonction de la base de données, qui a été mentionnée ci-dessus. Dès que la sélection est terminée, la voiture peut être ouverte.
Les chercheurs ont fait part de leurs découvertes à Tesla en 2017, après quoi ils ont reçu 10000 $ en prime de bogue. Pourquoi le rapport de problème a-t-il été distribué tout à l'heure? Le fait est que Tesla n'a résolu le problème qu'en juin, et seulement après cela, il est devenu possible de révéler tous les détails.