Hlavní navigace

Umíme odemknout Teslu S za dvě vteřiny, ukázal tým univerzitních výzkumníků

David Slížek

Bezdrátový klíč, kterým majitel elektromobilu Tesla S na dálku odemyká svůj vůz, bylo možné naklonovat a auto tak odemknout. Podle časopisu Wired to dokázala skupina výzkumníků z belgické univerzity KU Leuven, kteří mají svou metodu předvést na kryptografické konferenci v Amsterdamu.

Po několikaměsíčních pokusech v loňském roce zjistili, že bezdrátový klíč používá k zakódování komunikace mezi klíčem a autem příliš slabé 40bitové šifrování. Na základě toho přišli na to, že pokud by se dostali k alespoň dvěma kódům, které konkrétní klíč autu vysílá, mohli by prostě vyzkoušet jejich všechny možné varianty, než by dostali tu, která by auto odemkla.

Na pomoc si vytvořili databázi se všemi možnými variantami kódů (má prý 6 terabytů). S její pomocí dokážou s pomocí zařízení za 600 dolarů získat odemykací kód do dvou vteřin. Provedení v praxi samozřejmě není tak jednoduché, jak to zní: útočník se například musí dostat do vzdálenosti asi jednoho metru od klíče. Příklad útoku ukazuje toto video:

Výzkumníci o zranitelnosti informovali Teslu v srpnu loňského roku. Firma jim poděkovala a vyplatila bug bounty 10 tisíc dolarů za to, že chybu odhalili. Problém pak letos v červnu opravila jak posílením šifrování, tak přidáním možnosti chránit klíč navíc zadáním PIN kódu.

Nový klíč si mohou v rámci softwarového upgradu pořídit také majitelé starších modelů S. Mohou také nově vypnout pasivní režim, kdy klíč automaticky neustále vysílá, a zapnout manuální, kdy je k odemknutí vozu potřeba stisknout tlačítko.

Podle výzkumníků by měl stejný typ útoku fungovat také u vozů značky McLaren a Karma a motorek Triumph, které používají klíč od stejného výrobce. V praxi to ale neotestovali.

Našli jste v článku chybu?