Kunci elektronik TeslaMobil listrik Tesla dapat dengan tepat disebut sistem komputer, bukan mobil. Mobil-mobil ini hanya diisi dengan elektronik. Beberapa elemen elektronik dirancang untuk mencegah pencurian mobil, dan sistem perlindungan Tesla dianggap cukup serius. Mobil listrik secara teratur menerima pembaruan keselamatan, yang meningkatkan keamanan kendaraan.
Tetapi di hari lain, sekelompok pakar keamanan informasi menunjukkan bahwa tidak perlu menjebol pintu tertutup - ada cara yang cukup sederhana untuk menyiasati perlindungan. Kita berbicara tentang Tesla Model S, key fob yang dapat dengan mudah disalin (bukan key fob itu sendiri, tetapi sidik jari digitalnya), buka mobil listrik dan pergi. Metode ini bukan hal baru, tetapi sedikit yang berharap untuk diterapkan pada perkembangan terbaru Tesla.
Sebuah tim peneliti dari Leuven University (Belgia) melaporkan penelitian di konferensi Cryptographic Hardware and Embedded Systems, yang diadakan baru-baru ini di Amsterdam. Secara khusus, sebuah teknologi diperkenalkan yang membantu menghindari perlindungan kriptografi kunci Tesla model S. Ternyata, banyak yang tidak diperlukan - biaya peralatan peretasan adalah sekitar $ 600. Sistem ini terdiri dari dua elemen - sniffer radio yang membaca sinyal dari kunci Tesla dan, pada kenyataannya, sistem yang mem-bypass perlindungan dan menyalin sinyal.
“Saat ini sangat mudah untuk melakukan operasi seperti itu - ini adalah masalah beberapa detik. Kami dapat menghilangkan kunci fob dan mengendarai mobil listrik tanpa masalah, ”kata salah satu peneliti. Segala sesuatu tentang semuanya hanya membutuhkan waktu sekitar dua detik, dan menyalin kunci tidak dapat dilacak.
Perlu dicatat bahwa dua minggu lalu, Tesla
memperkenalkan sistem anti-pencurian
baru untuk Model S, yang memungkinkan Anda untuk mengatur PIN pada panel kontrol mobil. Tanpa kode yang benar, mobil tidak akan pergi ke mana pun. Menurut perwakilan Tesla, kendaraan listrik yang dirilis setelah Juni tahun ini tidak lagi memiliki kerentanan yang disebutkan di atas. Secara khusus, perusahaan dapat meningkatkan perlindungan kriptografi kunci, sehingga sekarang mungkin, jika mungkin, untuk mendekripsi data yang diterima, tetapi tidak menggunakan metode yang disebutkan di atas.
Namun demikian, para pakar keamanan jaringan percaya bahwa jika PIN tidak disetel, mobil masih dapat dicuri - cepat atau lambat metode peretasan dan kriptografi saat ini akan dikembangkan.
Adapun kunci itu sendiri, prinsip operasinya mirip dengan prinsip kunci banyak mobil lain dengan sistem pengapian otomatis. Kunci mengirimkan sinyal radio dengan kode yang diterima oleh mobil. Lebih lanjut, jika kunci kriptografi benar, sistem kunci kontak dipicu dan pemilik duduk di mobil yang sudah terluka.
Pada 2017
, ternyata perlindungan kunci lemah, kuncinya adalah 40-bit, dan itu bisa retak. Perlu dicatat bahwa untuk mendapatkan informasi ini, para penggemar harus menghabiskan sembilan bulan untuk melakukan reverse engineering. Para peneliti menemukan bahwa ketika Anda menerima dua kode dari salah satu kunci, Anda dapat mencoba menemukan kunci yang tepat sampai mobil terbuka. Kemudian para peneliti menghitung semua kemungkinan kombinasi pasangan kunci dan membuat database 6 terabyte. Dengan data ini, peretas belajar cara memilih kunci yang diperlukan hanya dalam 1,6 detik.
Pengrajin menunjukkan kemampuan metode yang dikembangkan menggunakan contoh serangan proof-of-concept. Peralatan yang mereka buat terdiri dari elemen-elemen seperti Yard Stick One, Proxmark, komputer mini Raspberry Pi, dan sejumlah elemen tambahan seperti HDD portabel dan baterai.
Langkah pertama adalah mendapatkan ID dari sistem Tesla target. Mobil mentransmisikan sinyal setiap saat. Kemudian para peneliti mereproduksi sinyal dalam jarak satu meter dari pemilik mobil dengan kunci. Yang terakhir merespons dengan sinyal digital yang direkam. Nah, tahap terakhir adalah pemilihan pasangan kunci yang diinginkan berdasarkan database, yang disebutkan di atas. Begitu seleksi selesai, mobil dapat dibuka.
Para peneliti melaporkan temuan mereka ke Tesla pada 2017, setelah itu mereka menerima $ 10.000 sebagai hadiah bug. Mengapa laporan masalah didistribusikan sekarang? Faktanya adalah bahwa Tesla memperbaiki masalah hanya pada bulan Juni, dan hanya setelah itu menjadi mungkin untuk mengungkapkan semua detail.