NEWSru.co.il // Автомобили // Вторник, 11 сентября 2018 г.
Архив Расширенный поиск

ВСЕ НОВОСТИ
В ИЗРАИЛЕ
БЛИЖНИЙ ВОСТОК
В МИРЕ
ЭКОНОМИКА
НЕДВИЖИМОСТЬ
АВТОМОБИЛИ
СПОРТ
ЗДОРОВЬЕ
ДОСУГ
ПРЕССА
ФОТОРЕПОРТАЖИ
АФИША
ДОСКА

Ученые научились подделывать электронные ключи от Tesla и McLaren

время публикации: 11 сентября 2018 г., 21:09
последнее обновление: 11 сентября 2018 г., 22:45

Команда исследователей из Левенского католического университета (Бельгия) обнаружила уязвимость в системе бесключевого доступа электромобилей Tesla и суперкаров McLaren.

Специалисты исследовательской группы по компьютерной безопасности и промышленной криптографии (COSIC) разработали методику атаки на систему бесключевого доступа производства английской компании Pektron, которая, помимо вышеназванных автомобилей, используется в мотоциклах Triumph.

Согласно докладу исследователей, сделанному на криптографической конференции CHES в Амстердаме, они проанализировали протокол обмена информацией между машиной и ключом. Выяснилось, что он проходит в две стадии: электроника на борту машины, словно радиомаяк, постоянно посылает в эфир слабые сигналы с идентификатором автомобиля; если приемник в ключе принял сигнал "своей" машины, он отсылает ответ, после чего начинается вторая стадия.

В ходе второй стадии машина отправляет случайное сообщение объемом 40 бит. Электронный ключ хэширует его при помощи записанного внутри шифроключа, и формирует ответ в 24 бит. Блок на борту автомобиля проделывает ту же операцию: если хэш, полученный с ключа, совпадает с вычисленным на борту, машина открывается, пишет Motor.ru.

При этом выяснилось, что для превращения исходного сообщения в кодовый ответ используется устаревший алгоритм DST40. Его уязвимость еще в 2005 году обнаружила команда профессора Эви Рубина из Университета Джонса Хопкинса (США), полностью воссоздав работу алгоритма.

Команда Рубина выяснила, что для вычисления правильного шифроключа достаточно два раза отправить случайное сообщение, оба раза записав сформированый беспроводным ключом ответ. Затем с использованием так называемых "радужных таблица" – списка заранее вычисленных пар "запрос-ответ" – можно за пару секунд подобрать ключ. В свою очередь, сформировать "радужную таблицу" можно за несколько часов работы специальной платы-брутфорсера.

- Продажа и покупка автомобилей в Израиле

Ссылки по теме:


МЧС России предупреждает о возможных хакерских атаках на автомобили
// NEWSru.co.il // Автомобили // 28 апреля 2018 г.


Найден способ дистанционного взлома 100 млн автомобилей концерна Volkswagen
// NEWSru.co.il // Автомобили // 14 августа 2016 г.


Компании Volvo и Seat откажутся от автомобильных ключей
// NEWSru.co.il // Автомобили // 21 февраля 2016 г.


Компания Mazda научила автомобили заводиться с помощью смартфона
// NEWSru.co.il // Автомобили // 12 июля 2015 г.


Выходцы из израильской военной разведки взломали автомобиль с помощью смартфона
// NEWSru.co.il // Автомобили // 11 ноября 2014 г.


Досье NEWSru.co.il:
Интернет // СМИ // NEWSru.co.il




Rambler's Top100

Рейтинг@Mail.ru

Среда, 21 ноября 2018 г.   Последнее сообщение: 00:22
Все права на материалы, опубликованные на сайте NEWSru.co.il, охраняются в соответствии с законодательством Израиля. При использовании материалов сайта гиперссылка на NEWSru.co.il обязательна. Перепечатка эксклюзивных статей без согласования запрещена. Использование фотоматериалов агентств не разрешается.