Взломать автомобили Tesla оказалось не так уж и тяжело, если хорошо постараться. В этих автомобилях используют цифровые ключи компании Pektron,а она в свою очередь не очень заморачивается и использует для защиты простую систему шифрования замков.

Бельгийские специалисты по безопасности из Лёвенского католического университета нашли способ взломать цифровой ключ Tesla Model S удаленным способом. Они собрали сводную таблицу всевозможных комбинаций кода для взлома общим обьемом 6 Терабайт (а это 2*16 вариантов ключей). Но это не все, что нужно для разблокировки, еще понадобятся цифровые радиопередатчики Yard Stick One и Proxmark, ну и компьютер Raspberry Pi, стоимость всего комплекта составляет порядка 600 долларов США. Время, которое надо для взлома – не более двух секунд.

На конференции Cryptographic Hardware and Embedded Systems, что прошла в Амстердаме 9 – 12 сентября 2018 года, исследователи рассказали об этой возможности. Причем они отмечают, что такой взлом можно провернуть не только с Teslа, а и с любым беспроводным цифровым ключом, потому что все они работают по идентичному принципу: передатчик передает зашифрованный сигнал и дверь легко открывается.

О том, что ключи автомобилей уязвимы, разработчикам сообщили еще в 2017 году. Компания выплатила щедрое вознаграждение ( 10 000 долларов США) тем, кто это обнаружил, а ошибку справила аж в июне 2018 года. Их объяснение было следующим:

« Из-за роста числа новых методов, позволяющих совершить угон многих автомобилей с системами пассивного бесключевого доступа (речь не только о Tesla) мы выпустили несколько программных обновлений безопасности, призванных сократить вероятность неавторизованного доступа к автомобилям. Кроме того, изучив результаты исследования, предоставленного этой группой, мы обратились к своему поставщику с вопросом повышения криптографической защиты наших цифровых ключей. Соответствующее обновление программного обеспечения, а также новые ключи, могут при желании получить все владельцы автомобилей Model S выпущенных до июня этого года».

В июле компания Tesla сообщила о проблемах с криптографической системой защиты и порекомендовала отключить функцию «пассивного доступа». В августе дополнительно поставили еще одну степень защиты: введение PIN-кода, что в принципе снижает риск взлома автомобиля посторонним лицом даже, если ключ скопирован. Но для этого вначале нужно активировать дополнительную функцию.