О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Подарки выбери себе сам

Кредит

Trade-In

 
 

Как вскрыть Tesla за две секунды?

Проблема касается электромобилей Tesla, «гибридов» Karma, суперкаров McLaren и даже мотоциклов Triumph — все они используют систему бесключевого доступа британской компании Pektron на американском чипе Texas Instruments модели TMS37F128. На криптографической конференции CHES в Амстердаме студент Лёвенского католического университета Леннарт Вутерс рассказал о найденной уязвимости, которая позволяет злоумышленникам вскрывать автомобили и заводить мотоциклы всего лишь за пару секунд.

Получив его, автомобиль отправляет на ключ сгенерированный 40-битный код, который ключ шифрует встроенным алгоритмом и отправляет в ответ уже 24-битный код. Протокол радиообмена между автомобилем и ключом происходит в два этапа: автомобиль постоянно излучает сигнал с идентификатором автомобиля, а если ключ находится поблизости, он принимает сигнал и отправляет ответ. Автомобиль параллельно выполняет ту же операцию, сверяет собственный код с полученным с ключа и, если они совпадают, открывается.

Однако главная проблема заключается в том, что для шифрования кода в указанных автомобилях и мотоциклах до сих пор используется алгоритм DST40, уязвимость которого была раскрыта ещё в 2005 году. Принцип работы радиообмена в системах бесключевого доступа не является секретом, но бельгийцы выяснили, что на первой стадии отсутствует аутентификация, поэтому хакеры могут сформировать код на своём устройстве и сразу инициировать второй этап — обмен с автомобилем.

Далее нужно воспользоваться кодовыми таблицами для обращения криптографических хеш-функций, которые называют «радужными». Для вычисления верного кода нужно всего лишь дважды отправить автомобилю случайный запрос, записав при этом ответ. На подбор верного ключа уходит не более пары секунд. Их применяют для вскрытия паролей, преобразованных при помощи сложнообратимой хеш-функции, а также для атак на симметричные шифры на основе известного открытого текста.

Для осуществления хакерской атаки и вскрытия автомобиля требуются простые и дешёвые инструменты: бельгийцы воспользовались портативным компьютером Raspberry Pi 3 Model B+ и парой радиомодулей — Proxmark3 и Yard Stick One. Формируются кодовые таблицы всего за несколько часов работы специальной платы-брутфорсера. В эксперименте принимал участие электрокар Tesla Model S. Кодовые таблицы были заранее загружены в «облако», доступ к которому осуществлялся при помощи мобильного интернета.

Получив его, автомобиль отправляет на ключ сгенерированный 40-битный код, который ключ шифрует встроенным алгоритмом и отправляет в ответ уже 24-битный код. Протокол радиообмена между автомобилем и ключом происходит в два этапа: автомобиль постоянно излучает сигнал с идентификатором автомобиля, а если ключ находится поблизости, он принимает сигнал и отправляет ответ. Автомобиль параллельно выполняет ту же операцию, сверяет собственный код с полученным с ключа и, если они совпадают, открывается.

Проблема касается электромобилей Tesla, «гибридов» Karma, суперкаров McLaren и даже мотоциклов Triumph — все они используют систему бесключевого доступа британской компании Pektron на американском чипе Texas Instruments модели TMS37F128. На криптографической конференции CHES в Амстердаме студент Лёвенского католического университета Леннарт Вутерс рассказал о найденной уязвимости, которая позволяет злоумышленникам вскрывать автомобили и заводить мотоциклы всего лишь за пару секунд.

Далее нужно воспользоваться кодовыми таблицами для обращения криптографических хеш-функций, которые называют «радужными». Для вычисления верного кода нужно всего лишь дважды отправить автомобилю случайный запрос, записав при этом ответ. На подбор верного ключа уходит не более пары секунд. Их применяют для вскрытия паролей, преобразованных при помощи сложнообратимой хеш-функции, а также для атак на симметричные шифры на основе известного открытого текста.

Однако главная проблема заключается в том, что для шифрования кода в указанных автомобилях и мотоциклах до сих пор используется алгоритм DST40, уязвимость которого была раскрыта ещё в 2005 году. Принцип работы радиообмена в системах бесключевого доступа не является секретом, но бельгийцы выяснили, что на первой стадии отсутствует аутентификация, поэтому хакеры могут сформировать код на своём устройстве и сразу инициировать второй этап — обмен с автомобилем.

Для осуществления хакерской атаки и вскрытия автомобиля требуются простые и дешёвые инструменты: бельгийцы воспользовались портативным компьютером Raspberry Pi 3 Model B+ и парой радиомодулей — Proxmark3 и Yard Stick One. Формируются кодовые таблицы всего за несколько часов работы специальной платы-брутфорсера. В эксперименте принимал участие электрокар Tesla Model S. Кодовые таблицы были заранее загружены в «облако», доступ к которому осуществлялся при помощи мобильного интернета.

Дата публикации: 14-09-2018

Ещё новости


  19.11.2018  Градостроительный «выживач» Frostpunk скоро получит долгожданный режим бесконечной игры (обновлено)

В этом плане «выживач» Frostpunk не является исключением: вы обустраиваете котлован, добываете ресурсы, но по прошествии N-ного количества игровых дней, нравится вам это или нет, прохождение закончится....

  20.11.2018  Выпускать процессоры IBM по 7-нм технологии будет TSMC

Соответственно, в новых обстоятельствах IBM должна была найти нового партнёра для выпуска своих процессоров, хотя с GlobalFoundries её связывает давняя кооперация. Компания IBM о своих планах перевести...

  20.11.2018  GeForce RTX 2080 Ti никуда не уходит, её просто распродали

Так, мы узнали, что Microsoft из России не уходит. Блогеры нашего сайта успешно освоили методику подачи информации «днём согнём — вечером разогнём», когда опровержение одной и той же новости публикуется...

  20.11.2018  Состоялся релиз Farming Simulator 19

Буквально час назад в продажу поступил Farming Simulator 19 — новая часть знаменитой серии симуляторов фермерства. Хорошие новости для тех, кто привык в играх созидать, а не разрушать и убивать. Второй...

  19.11.2018  Ожидается, что в будущем году популярным станет новый материал для корпусов ноутбуков

Справедливости ради источник добавляет, что в начале ноября компания Fujitsu выпустила ноутбук Lifebook UH-C/C3 массой 698 г. Законодателем моды уже не первый раз выступила компания Apple, выпустив этой...



Все новости
 
 
  © 2003-2018 Ноутбуки и компьютеры
Все права защищены