Chave eletrônica TeslaOs carros elétricos de Tesla podem ser chamados de sistema de computador, e não de carro. Esses carros são cheios de eletrônicos. Alguns elementos eletrônicos são projetados para impedir o roubo do carro, e o sistema de proteção Tesla é considerado bastante sério. Os carros elétricos recebem regularmente atualizações de segurança, o que melhora a segurança do veículo.
Porém, outro dia, um grupo de especialistas em segurança da informação mostrou que não há necessidade de abrir uma porta fechada - existe uma maneira bastante simples de contornar a proteção. Estamos falando do Tesla Model S, cujo chaveiro pode ser simplesmente copiado (não o próprio chaveiro, mas sua impressão digital), abrir o carro elétrico e partir. O método não é novo, mas poucos esperavam que fosse aplicado aos desenvolvimentos mais recentes da Tesla.
Uma equipe de pesquisadores da Universidade de Lovaina (Bélgica) relatou o estudo na conferência Cryptographic Hardware and Embedded Systems, realizada recentemente em Amsterdã. Em particular, foi introduzida uma tecnologia que ajudou a contornar a proteção criptográfica da chave Tesla modelo S. Como se viu, muito não era necessário - o custo do equipamento de hackers era de cerca de US $ 600. O sistema consiste em dois elementos - um sniffer de rádio que lê os sinais dos porta-chaves da Tesla e, de fato, um sistema que ignora a proteção e copia o sinal.
“Hoje em dia é muito fácil realizar essa operação - isso é questão de alguns segundos. Podemos despersonalizar o chaveiro e dirigir um carro elétrico sem problemas ”, disse um dos pesquisadores. Tudo leva apenas dois segundos e não é possível rastrear a cópia da chave.
Vale ressaltar que, há duas semanas, a Tesla
introduziu novos sistemas anti-roubo para o Modelo S, que permitem definir um PIN no painel de controle de um carro. Sem o código certo, o carro simplesmente não vai a lugar algum. Segundo representantes da Tesla, os veículos elétricos lançados após junho deste ano não têm mais a vulnerabilidade mencionada acima. Em particular, a empresa conseguiu melhorar a proteção criptográfica da chave, para que agora seja possível, se possível, descriptografar os dados recebidos, mas não usando o método mencionado acima.
No entanto, os especialistas em segurança de rede acreditam que, se um PIN não for definido, o carro ainda poderá ser roubado - mais cedo ou mais tarde será desenvolvido um método de hacking e criptografia atual.
Quanto à própria chave, o princípio de funcionamento é semelhante ao princípio de muitas outras viaturas com sistema de ignição automática. A tecla envia um sinal de rádio com um código que é recebido pelo carro. Além disso, se a chave criptográfica estiver correta, o sistema de ignição é acionado e o proprietário fica sentado em um carro já enrolado.
Em 2017
, descobriu-se que a proteção da chave é fraca, a chave é de 40 bits e pode ser quebrada. Vale ressaltar que, para obter essas informações, os entusiastas tiveram que passar nove meses em engenharia reversa. Os pesquisadores descobriram que, quando você recebe dois códigos de qualquer uma das teclas, pode tentar encontrar a chave certa até o carro abrir. Os pesquisadores calcularam todas as combinações possíveis de pares de chaves e criaram um banco de dados de 6 terabytes. Com esses dados, os hackers aprenderam a selecionar a chave necessária em apenas 1,6 segundos.
Os artesãos mostraram as capacidades do método desenvolvido usando um exemplo de ataque de prova de conceito. O equipamento que eles criaram consiste em elementos como o Yard Stick One, Proxmark, o minicomputador Raspberry Pi e vários elementos adicionais, como HDDs e baterias portáteis.
O primeiro passo é obter o ID do sistema Tesla de destino. O carro transmite um sinal o tempo todo. Em seguida, os pesquisadores reproduzem o sinal a um metro do dono do carro com a chave. Este último responde com um sinal digital que é gravado. Bem, o último estágio é a seleção do par de chaves desejado com base no banco de dados, mencionado acima. Assim que a seleção for concluída, o carro poderá ser aberto.
Os pesquisadores relataram suas descobertas à Tesla em 2017, após as quais receberam US $ 10.000 como recompensa por insetos. Por que o relatório do problema foi distribuído agora? O fato é que Tesla resolveu o problema apenas em junho e somente depois disso se tornou possível revelar todos os detalhes.