Proizvajalec električnih avtomobilov Tesla je uvedel številne inovativne korake za zaščito sistemov svojih avtomobilov pred digitalnimi napadi.

Najeli so vrhunske inženirje s področja varnosti, ki so izvedli posodobitve programske opreme prek interneta in dodali preverjanje integritete programske kode. Našla pa se je ekipa akademskih hekerjev, ki je ugotovila, da so pri nekaterih avtomobilih Modela S spregledali kodo, ki je precej odprta za preprosto obliko hekinga. Tako so lahko skrivno klonirali elektronske ključavnice avtomobila in v nekaj sekundah vanj ustopili … ter se odpeljali.

Elektronske ključavnice – šibka točka

Ekipa raziskovalcev na univerzi KU Leuven v Belgiji je na konferenci Cryptographic Hardware in Embedded Systems v Amsterdamu razkrila tehniko premagovanje šifriranja, ki so jo uporabili na brezžičnih elektronskih ključavnicah Teslinih modelov sedan. Z radijsko in računalniško opremo, ki ne preseže 500 EUR, so brezžično prebrali signale iz najbližjega Teslinega avtomobila. V manj kot dveh sekundah so izračunali kriptografski ključ, ki jim je omogočil, da »ukradejo« avtomobil brez sledi.

 

Dandanes enostavno, le v nekaj sekundah kloniramo takšne elektronske ključavnice,” pravi Lennert Wouters, eden od raziskovalcev KU Leuven. “Predstavili smo se z lažno elektronsko ključavnico, odklenili vozilo in se z njim odpeljali.

 

Pred dvema tednoma je Tesla razvil nove funkcije modela S, ki vključujejo možnost nastavitve PIN kode, ki jo mora voznik vnesti na zaslonu armaturne plošče za vožnjo avtomobila.
Iz Tesle so tudi sporočili, da avtomobili Model S, ki so v prodaji od letošnjega junija, niso ranljivi na takšen napad. Ti imajo, zaradi odkrite ranljivosti, že nadgrajen ključno šifriranje elektronske ključavnice.

Ni ranljiv le Teslin Model S

Na kako enostaven način lahko nepridipravi pridejo do Modela S si poglejte v videu, kjer je prikazan postopek napada. Napad je izveden z opremo Yard Stick One, Proxmark radio in Raspberry Pi ter baterijo za napajanje.

 

Raziskovalci so prepričani, da bi lahko s to metodo uspešno izvedli napad tudi na avtomobile blagovnih znamk McLaren in Karma ter motorna kolesa blagovnih znamk Triumph, ki prav tako uporabljajo Pektronov ključni fob sistem.

Zavarujte jeklenega konjička pred hekerji

Torej lastniki teh čudovitih vozil, tudi vozila je treba zavarovati pred hekerskimi vdori, in ne odlašajte z nastavitvijo PIN kode ali nadgradnjo elektronske ključavnice vašega jeklenega konjička.