I ricercatori Mostrare il Metodo di Hacking, il Tesla, Keyless Entry, in Modo da Attivare l’Autenticazione a Due fattori

21

Foto: Getty

Elon Musk ha iniziato la giornata con un po ‘ tanto bisogno di buone notizie dopo la Space X ha tirato fuori un inizio di mattina di lancio di satelliti senza problemi. Le buone notizie non durerà a lungo perché, nel pomeriggio di lunedì i ricercatori di sicurezza è andato pubblico con la afferma che Tesla sistema keyless è vulnerabile a un spoofing hack che potrebbe dare un sofisticato hacker ecologico free ride.

Oltre ad essere un pioniere in veicoli elettrici, Tesla è famosa per abbracciare pienamente digitale esperienza di guida. Che include keyless entry con un telecomando che è apparentemente hackable sul Modello S con circa $600 vale la pena di attrezzature. Oggi, Wired riporta che i ricercatori presso l’Università di KU Leuven, in Belgio, è di presentare i risultati dei nove mesi di reverse-engineering di lavoro presso la Crittografia Hardware per Sistemi Embedded conferenza di Amsterdam. Essi sostengono la loro tecnica potrebbe aprire la macchina portiera e accendere il motore, consentendo a un utente malintenzionato di fare una vacanza con l’auto che tende ad andare per circa sei cifre.

Secondo Wired, i ricercatori hanno scoperto che il Modello S portachiavi usato a 40-bit di crittografia per crittografare il codice trasmesso al veicolo ricevitori radio. Questo è relativamente sofisticato in termini di crittografia ed è, purtroppo, un limite imposto dalla fob potenza di elaborazione. I ricercatori hanno scoperto che poteva ascoltare la radio ID che viene continuamente trasmesso dall’auto e relè il target del portachiavi. Hanno poi dovuto ascoltare per la fob risposta e intercettare due di ritorno trasmissioni. Una volta erano due esempi di codice, sono stati in grado di eseguire attraverso un 6 terabyte tabella di pre-calcolate le chiavi e acquisire il codice necessario per rompere in macchina in meno di due secondi.

Tesla ha già affrontato questo problema con un’opzione che, sempre disponibili, in primo luogo. Un aggiornamento software è stato recentemente spinto fuori, che permette al conducente di aggiungere un codice pin deve essere inserito con il portachiavi presente, al fine di avviare l’auto. Chiunque possiede una Tesla Model 3 che è stato spedito dopo il mese di giugno dovrebbe andare bene, secondo il rapporto. Ma se si possiede un modello spedito prima di quel tempo, si dovrebbe attivare l’autenticazione a due fattori e Tesla per una sostituzione portachiavi con crittografia.

Abbiamo raggiunto fuori a Tesla per commentare il rapporto e chiedi il costo di sostituzione fobs, ma non ho ricevuto una risposta immediata.

[Via cavo, via Orlo]