Автомир

Хакеры угнали Tesla и McLaren за две секунды

Хакеры угнали Tesla и McLaren за две секунды
Гульназ Хайри

Специалисты исследовательской группы по компьютерной безопасности и промышленной криптографии (COSIC) нашли уязвимость в системе бесконтактного доступа Pektron, которая используется на электромобилях Tesla, суперкарах McLaren и мотоциклах Triumph. Хакеры выяснили, что обмен данными между автомобилем и ключом происходит в две стадии. Автомобиль постоянно посылает сигналы в эфир, ожидая поступления «своего» сигнала. Приемник в ключе, который обнаружил сигнал «хозяина», присылает ответ, и начинается вторая стадия обмена данными. 

На втором этапе обмена данными автомобиль отправляет случайную посылку в 40 бит. Блок внутри ключа преобразовывает эту посылку с помощью шифра и отсылает ответ длиной 24 бит. Блок на борту автомобиля проделывает ту же операцию: если данные, полученные с ключа, совпадают с вычисленной информацией на борту, автомобиль открывается. 

Хакеры выяснили, что основная уязвимость содержится во второй фазе, а ответ злоумышленник может сформировать самостоятельно. Для вычисления правильного шифра ключа нужно всего два раза отправить случайную посылку, оба раза записав сформированный беспроводным ключом ответ. Если пользоваться списком заранее вычисленных пар «запрос-ответ» — то на подбор ключа уходит всего пара секунд. 

Владельцам автомобилей с системой Pektron хакеры из Лёвена до устранения уязвимости порекомендовали либо держать ключи в метализированном кожухе, исключающем радиообмен, либо доработать сам ключ — добавить кнопку выключения радиомодуля.

Дорогие читатели! Приглашаем Вас присоединиться к обсуждению новости в наших группах в социальных сетях - ВК и Facebook

Loading...

Читайте также

Установка ГЛОНАСС перестанет быть обязательной для кортежей первых лиц

Читать далее

LADA 4х4 VISION – лучший экспонат Московского международного автосалона

Читать далее

Госдума выступила за продление срока оплаты штрафов ГИБДД

Читать далее

«КАМАЗ» И WEICHAI запустят совместное производство

Читать далее

UAZ представит «инновационное транспортное средство»

Читать далее

За что могут лишить водительских прав?

Читать далее

Volvo представил беспилотник будущего Volvo 360с

Читать далее

Госдума выступила против изменения тарифов по ОСАГО

Читать далее

Что будет, если не платить штрафы за нарушения ПДД

Читать далее

Ford повысил цены на свои автомобили в России

Читать далее
Показать еще новости
‡агрузка...