Вот такая новость ребятули! Что думаете? Правда или пропагандонство?) Взломать «умный» брелок Tesla сумели за две секунды Используя оборудование общей стоимостью 600 долларов, исследователи из Левенского католического университета научились взламывать брелоки (key fob) от электромобилей Tesla Model S. Интересно, что атака и клонирование брелка занимают менее 2 секунд, после чего атакующий может разблокировать центральный замок и уехать. Специалисты представили свой доклад на конференции Cryptographic Hardware and Embedded Systems и поделились подробностями с журналистами издания Wired. Проблема заключается в том, что поставляющиеся вместе с автомобилями брелоки оснащены весьма ненадежной криптографией и шифрованием. В ходе экспериментов исследователи использовали для атак весьма простой набор: донгл Yard Stick One, девайс Proxmark, а также Raspberry Pi. Как уже было сказано выше, общие затраты составили всего 600 долларов США. Исследователи объясняют, что для осуществления блокировки или разблокировки авто, брелоки Tesla Model S посылают зашифрованный сигнал, опирающийся на криптографический ключ, радиосистеме авто. Однако брелоки (произведенные компанией Pektron) используют 40-битные шифры для шифрования таких сообщений. По современным криптографическим меркам, это весьма слабая защита, которую можно взломать. В итоге специалистам потребовалось вычислить все возможные ключи для пар кодов и создать таблицу, размером 6 Гб, содержащую все возможные комбинации. После оставалось лишь клонировать коды, атаковав работающий неподалеку брелок, а затем подделать ключи, но что у специалистов в среднем уходило всего 1,6 секунды. Ниже можно увидеть видеодемонстрацию атаки. Специалисты уведомили о проблеме инженеров Tesla Motors еще в августе 2017 года. В компании признали проблему, и исследователям выплатили 10 000 долларов в рамках bug bounty программы. Однако саму криптографическую проблему удалось исправить лишь в июне 2018 года, то есть автомобили, проданные после этой даты, проблеме уже не подвержены. Что до остальных электрокаров компании, разработчики Tesla представили обновление, усиливающее защиту автомобилей. В частности, появилась возможность защитить машину с помощью двухфакторной аутентификации (нужно ввести специальный PIN-код). Также представители Tesla Motors сообщили журналистам, что уже работают с поставщиками брелоков над усилением криптографических стандартов и, после выхода софтверного обновления, владельцы авто смогут, при желании, перейти на новые, более надежные устройства.