Спeциaлисты исслeдoвaтeльскoй группы из Лeвeнскoгo кaтoличeскoгo унивeрситeтa (Бeльгия) нaшли слaбoe мeстo в системе бесключевого доступа суперкаров McLaren и электрокаров Tesla. Им посчастливилось клонировать электронный ключ.

Как говорится в докладе, представленном студентом Левенского университета Леннертом Вутерсом, специалисты исследовательской группы в соответствии с компьютерной безопасности и промышленной криптографии (COSIC) разработали методику атаки получи и распишись систему бесключевого доступа английской фирмы Pektron, устанавливаемой получай автомобили Tesla и McLaren, а также на мотоциклы Triumph.

Проанализировав соглашение радиообмена между автомобилем и ключом, хакеры выяснили, что дьявол проходит в два этапа. Первый заключается в идентификации сигнала «своего» автомобиля ключом, так есть приемник на ключе улавливает сигналы с идентификатором механизмы, отправляемые установленной на борту электроникой. Как только треншальтер принял сигнал, начинается второй этап, в ходе которого автомобиль отправляет случайную посылку объемом 40 двоичная единица информации. Блок внутри ключа хэширует ее при помощи записанного внутри шифроключа, и формирует отголосок в 24 бита. Блок на борту автомобиля проделывает ту но операцию: если хэш, полученный с ключа, совпадает с вычисленным получи борту, автомобиль открывается.

В ходе исследования выяснилось, что дерьмовый аутентификации на первом этапе не происходит, то лакомиться злоумышленник может сформировать ответ и сразу же запустить вторую стадию с обменом ключами, которая и является самым уязвимым местом системы. В духе выяснилось, для превращения исходной посылки в кодовый ответ используется устаревший алгоритм DST40, работу которого ученые из Университета информационной безопасности Джонса Хопкинса смогли насквозь воссоздать еще в 2005 году. Американцы выяснили, что угоду кому) вычисления правильного шифроключа нужно дважды отправить случайную посылку, оба раза записав сформированный беспроводным ключом отписка. Составив список заранее вычисленных пар «запрос-отзыв», подобрать электронный ключ к автомобилю можно за двум секунды.

Свою методику «вскрытия» автомобиля специалисты из COSIC опробовали сверху электрокаре Tesla Model S, после чего компания добавила в близкие автомобили функцию запуска после ввода PIN-кода. Производитель рекомендует включить эту опцию всем владельцам Tesla. Владельцам других автомобилей, оснащенных системой бесключевого доступа Pektron, хакеры рекомендуют хранить ключи в металлизированном кожухе или добавить кнопку выключения радиомодуля.

Источник: Motor