20:14
13/9/2018

Zespół badaczy z Uniwersytetu KU Leuven w Belgii odkrył sposób w jaki można szybko ukraść samochód Tesla model S. Według badaczy, piloty otwierające Teslę można sklonować w kilka sekund.

Słabe szyfrowanie

System bezkluczykowy w Tesli model S, zaprojektowany przez firmę Pektron, był oparty na słabiutkim, tylko 40-bitowym szyfrowaniu. Posiadając dwa „podsłuchane” kody pilota można więc po prostu spróbować wszystkich możliwych kombinacji, aż się trafi na właściwą dla danego samochodu. Naukowcy z KU Leuvens stworzyli sześcioterabajtową tablicę możliwych szyfrogramów, dla wszystkich par kodów. Z tą tablicą i dwoma kodami mogli “dorobić pasującego pilota” w przeciągu 1,6 sekundy. To dwa razy szybciej niż Tesla osiąga setkę…

Żeby ukraść taką Teslę potrzebujemy:

  • radia do wysyłania i odbierania sygnałów bezprzewodowych poniżej 1 GHz (np. Yard Stick One Radio),
  • Modułu Proxmark do klonowania tagów RFID,
  • minikomputera Rasberry Pi,
  • naszą sześcioterabajtową tablicę,
  • kieszonkowy dysk twardy
  • i baterie.

Cały zestaw kosztuje około 600 dolarów. Dla porównania Tesla model S może kosztować nawet 600, ale tysięcy złotych. Najpierw używamy Proxmarka, aby uzyskać ID radia sterującego Teslą, później używamy tego urządzenia w odległości około metra od pilota, do którego wysyłamy ID. Robimy to dwukrotnie, a pilot wysyła nam 2 kody (za każdym razem po jednym). Kody zapisujemy na naszym dysku twardym. Przepuszczamy te 2 kody przez naszą tablicę i znajdujemy nasz upragniony szyfrogram pozwalający otworzyć i odpalić już „naszą” Teslę. Zobaczcie jak to się robi w praktyce:

Radość z kradzieży Tesli nie potrwa jednak długo, dzięki zaawansowanemu, zawsze włączonemu systemowi GPS zamontowanemu w tych samochodach, skradzione pojazdy są od razu namierzane. 112 ze 115 skradzionych w Stanach Zjednoczonych samochodów Tesla, zostało zwróconych prawowitym właścicielom.

10 000 nagrody

O tym ataku badacze poinformowali Teslę w sierpniu. Dostali za to od Tesli 10 000 dolarów, ale technicy z Tesli nie spieszyli się z rozwiązaniem problemu. Dopiero w lipcu 2018 zaktualizowali sposób tworzenia i kodów otwarcia w modelach S, a zaledwie 2 tygodnie temu wprowadzili do tych modeli dodatkowe zabezpieczenie w postaci PIN-u, który uruchamiał samochód z poziomu deski rozdzielczej.

Nie tylko Teslę można tak zhackować

Według badaczy podobną metodą można ukraść niektóre modele samochodów marki McLaren i Karma, oraz motocykli marki Triumph. One także używają systemów zabezpieczających firmy Pektron. Przedstawiciele firm Karma, Triumph oraz Pektron nie skomentowali tych odkryć. McLaren wprowadził zabezpieczające etui na swoje piloty, które blokują wysyłany przez nie sygnał radiowy podczas gdy pilot nie jest używany.

Nie jest to szczyt techniki, ale zawsze to lepsze niż zamykać kluczyki w lodówce… A tak powinno po powrocie do domów robić wielu Polaków, którzy jeżdżą samochodami wyposażonymi w systemy Keyless — bo można je zwinąć “na walizkę”. Sprzęt potrzebny do tego ataku kosztuje mniej niż 100 PLN

Przeczytaj także:

28 komentarzy

Dodaj komentarz
  1. Jeśli chodzi o “A tak powinno po powrocie do domów robić wielu Polaków” – no ale przynajmniej Passata (pewnie i wiele innych aut) można bardzo łatwo zakluczyć deaktywując keyless (np. przycisk na pilocie + dotknięcie klamki). Także lodówka nie jest już niezbędna :)

  2. “Radość z kradzieży Tesli nie potrwa jednak długo, dzięki zaawansowanemu, zawsze włączonemu systemowi GPS zamontowanemu w tych samochodach, skradzione pojazdy są od razu namierzane.”

    Następnym razem złodziej wjedzie takim samochodem np. do TIRa z paką z aluminiowej blachy, a jakiś spec spokojnie odłączy GPS.
    Chyba, że te Tesle muszą być cały czas online, żeby jechać. Jak niektóre gry. :D

    • Sądzę że standardowy kontener morski będzie równie skuteczny. ;)

    • Tesla nie dość, że musi być cały czas online żeby jeździć to jeszcze po pełnym wyłączeniu z deski musisz zadzwonić na support żeby uruchomili ponownie auto :D
      Pełny boot Tesli trwa 4-6 godzin i w jego trakcie auto nie dość, że nie jeździ to jeszcze jest otwarte.

    • @pavlus -zmartwie Cię- kontener morski nie stanowi żadnej przeszkody, spokojnie GSM czy UKF działa. Podobnie z chłodniami- jest spora redukcja, ale nie całkowita .

    • @Marek
      Stanę w obronie Pavlusa.

      Na ekranowanie elektromagnetyczne najlepiej nadają się materiały o dużej przewodności właściwej, czyli srebro, miedź, złoto, aluminium. Ale żelazo też się nadaje. Ma konduktywność 6 raz mniejsza niż srebro czy miedź, niecałe 4 razy mniejszą niż aluminium.
      To nadal ten sam rząd wielkości. Da radę. :)

      Zresztą, po wpisie Pavlusa przygotowałem się teoretycznie, a potem zrobiłem doświadczenie.
      Kiedyś zawinąłem telefon w folię aluminiowa po czekoladzie i zadzwoniłem na niego z innego aparatu. Oczywiście nie dzwonił. Nie łączył się z antenami. Po rozwinięciu folii widać było na ekranie, jak wyszukuje sieci. Ekranowanie działało.
      Wczoraj włożyłem telefon do stalowej puszki po kawie i powtórzyłem test. Efekt był identyczny.

  3. Tesla ‘zaoszczedzila’ stosujac system jednoczestotliwosciowy. W przypadku uzycia sidechannela z polem magnetycznym (drugi system kluczykow zeby nie mowic nazwy firmy) jest problem z prostym odtworzeniem klucza

  4. “Radość z kradzieży Tesli nie potrwa jednak długo, dzięki zaawansowanemu, zawsze włączonemu systemowi GPS zamontowanemu w tych samochodach, skradzione pojazdy są od razu namierzane.” a nie wystarczy wcześniej zrobić rozeznanie gdzie autko ma antenę GPS i ją unicestwić, a dla pewności włączyć zagłuszacz GSM i pozamiatane.

    • W telefonach nie masz antenki GSM, w samochodzie również nie musi jej być. Zresztą, ukryją antenkę gdzieś pod samochodem i możesz sobie próbować ją unicestwić. Zagłuszacz ma większy sens

    • To jak telefon łączy się z nadajnikiem nie mając anteny? To że nie ma jej na zewnątrz nie oznacza, że nie ma jej wcale.

  5. Wygląda na to, że Tesla za 600 tysiaków nie posiada funkcji obecnej w autoalarmach za 300 zł z lat 90 XX wieku, to jest funkcji antyskaningu (po każdym odebraniu kodu następuje krótka blokada czasowa w odbiorze kolejnych), co może nie jest idealnym rozwiązaniem, ale znacznie wydłuża czas potrzebny na takie brzydkie zabawy.

    • A co to by zmieniło? Oni tej tablicy nie generowali zadajac zapytania (raczej). A do auta ida 2 zapytania w pewnym odstepie czasu.

  6. Przy okazji można się było dowiedzieć, że Tesla cały czas wie, gdzie użytkownik podróżuje.

    • Wiedza jeszcze nic nie znaczy, ważne jest jak ową wiedze wykorzysta.

    • Nie tylko Tesla wie. Nowe BMW też wie, gdzie jeździsz (jak nie zaprogramujesz adresów w GPS, to zasugeruje ci po jakimś czasie, że to wg samochodu jest dom a to praca), Merc też wie, ba, nawet Opel wie i niektóre wyższe KIA też cię zdradzą ;)

      Zobaczycie, że za niedługo stare auta bez komputerów zaczną nabierać wartości (coś jak dziś stare komórki, tylko inna skala). Ale wtedy rządy i tak je zdelegalizują, więc generalnie mamy pozamiatane :)

    • @Anonim
      Nie mogą zdelegalizować.

    • Co ja nie zdelegalizuję? Potrzymaj mi… kawę ;-)

    • @Grzegrzółka
      jak nie można ? Kolejna norma spalin Euro 2020 i po sprawie ze starymi samochodami.

    • Oczywiście, przecież chroni nas Konstytucja, na którą przysięgają przedstawiciele najwyższych władz, więc zawsze jest przestrzegana. Instytucje lokalne i międzynarodowe mają na celu dobro ogółu i nie ulegają lobbingowi (zwanemu kiedyś naciskiem) konkretnych grup interesów, a patenty mają służyć – przy poszanowaniu praw oryginalnego wynalazcy – przyspieszyć rozpowszechnianie myśli technicznej i postęp.

      …Ups.

    • Tesla wie ? chyba każdy producent nowego samochodu wie bo karta sim + gps to obecnie standard nawet w najtańszych samochodach. Myślicie że skąd bierze się natężenie ruchu ? (prawie) każdy samochód to raportuje do góry.

  7. A keyless protector?
    Przecież to najlepsze zabezpieczenie kluczy z keyless.

  8. Nie wiem czy dobrze rozumiem, ale skoro problemem było 40-bitowe szyfrowanie to nie można było po prostu zwiększyć liczby bitów? Czy dzisiejszym standardem nie są szyfrowania wykorzystujące około 256 bitów?
    Pomijając powyższą kwestię, dlaczego nikt nie wpadł na to że 40-bitów to trochę mało? Zawsze mi się wydawało że ataki brutalne i słownikowe to dość podstawowe techniki. Niech ktoś mnie wyprowadzi z błędu bo coś tu mi się nie dodaje.

  9. Oni dostali 10 tysięcy, a w Polsce by dostali 10 lat.

    • I 10 tysięcy (grzywny). :)

    • Bo jak masz do wyboru 10 tysięcy albo darmową teslę to lepiej wziąć teslę i narazić się na 10 lat. Trochę mało za znależienie takiego błedu.
      U nich może znajdują 112 na 115 samochodów. Ciekawe jak by u nas to wygladało. Ta lokalizacja jest dostępna online dla użytkowników czy trzeba wysyłac zapytanie do tesli?

  10. To złodzieje z zacofanych USA nie słyszeli od naszych złodziei o czymś takim jak zagłuszarka/spoofing GPS?

    • Teslę skutecznie unieruchamia. Musi być połączenie z chmurą, by auto mogło w ogóle gdzieś się ruszyć – no ale to w końcu normalne w samochodzie z autopilotem bazującym na algorytmach rozproszonych.

    • Serio tesla nie działa bez gps ? są miejsca gdzie sygnał gps może być słaby lub nie działać. Na przykład w tunelach czy na dolnych pokładach promu. Co wtedy ?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.