Tým expertů ukázal, jak rychle se dá ukradnout Tesla: Bezdrátový klíč získají za 2 sekundy

Tým expertů z belgické univerzity KU Leuven ukázal poměrně jednoduchý způsob, jak obejít šifrování Tesly a naklonovat bezdrátový klíč, se kterým se můžou dostat dovnitř auta a následně i nastartovat a odjet. Problém byl v tom, že k zakódování se používalo příliš slabé šifrování. K odemknutí jím stačilo získat dva kódy, jakmile tyto dva kódy mají, začali jednoduše zkoušet varianty kódu. A vzhledem ke slabému šifrování se odemykací klíč dá získat do dvou sekund. Včera zveřejnili video, jak to celé probíhá.

Bezdrátový klíč šel naklonovat za 2 sekundy. Stačilo zařízení za 15 tisíc Kč

Zpráva se sice netýká přímo Androidu, nicméně nám přišla natolik zajímavá a blízka k moderním technologiím, že jsme o ni rozhodli také informovat. Obzvlášť s tím, jak se v poslední době i kolem Androidu mluví o bezpečnosti a nutnosti lepšího zabezpečení. Výzkumníkům z belgické univerzity stačilo k odemknutí Tesly získat dva kódy. Kódy se dají získat tím způsobem, že se dostanou k blízkosti opravdového klíče alespoň na vzdálenost jeden metr. Poté stačí se speciálním zařízením, jehož cena je údajně v přepočtu 15 tisíc Kč s DPH počkat několik vteřin. Druhým krokem k naklonování bezdrátového klíče je najít správný kód k odemčení vozidla. To trvá méně jak 2 sekundy, vytvořili si totiž kompletní databází všech variant kódů, dohromady má velikost více než 6 TB. Jak to probíhá v reálném prostředí, můžete vidět na videu výše. Jakmile tým expertů tento problém odhalil, kontaktovali Teslu, a to již v minulém roce. Za nalezení problému obdržel tým od Tesly odměnu 10 tisíc dolarů. Společnost následně v červnové aktualizaci posílila samotné šifrování a bezdrátový klíč se dá zabezpečit ještě PIN kódem. Výzkumníci na závěr dodali, že stejný problém se může vyskytovat i u dalších výrobců, kteří používají bezdrátové klíče společnosti Pektron. Mezi nimi se například nachází McLaren, Karma nebo Triumph. Tým ale poznamenal. že u vozidel a motocyklů těchto značek tento problém netestoval. I když teda už nehrozí u Tesly bezpečnostní riziko, ukazuje to automobilovému průmyslu, že bezpečnost je pro moderní automobily důležitější a důležitější, obzvlášť pokud se jedná o tak důležitý prvek, jako klíč od vozidla.

Obáváte se o softwarovou bezpečnost u moderních aut?

Zdroj: engadget.com