neprihlásený Streda, 26. septembra 2018, dnes má meniny Edita   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Tesly sa dajú ľahko ukradnúť, zabezpečte si ich

Značky: Tesla Motors / Teslabezpečnosť

DSL.sk, 12.9.2018


Vozidlá Tesla Model S vyrobené do tohto júna používajú na ich odomykanie a štartovanie bezdrôtový kľúč postavený na bezdrôtovom komunikačnom systéme, ktorý sa dá pomerne ľahko prekonať.

Tesla najskôr pred niekoľkými týždňami upozornila na riziko útokov pomocou predĺženia dosahu komunikácie medzi autom a kľúčom, následne aktuálne experti z belgickej univerzity KU Leuven zverejnili informácie aj o celkovej slabej bezpečnosti systému kľúčov, ktoré je možné relatívne jednoducho naklonovať.

Tesla používa štandardne pasívny odomykací systém, tzv. PKES, Passive Keyless Entry and Start, pri ktorom stačí aby sa majiteľ fyzicky s kľúčom priblížil k vozidlu a to sa odomkne a môže naštartovať. Takéto systémy sa dajú ale prekonať tzv. relay útokom, pri ktorom útočník predĺži dosah bezdrôtovej komunikácie jej preposielaním pomocou dvoch zariadení, jedným blízko pri aute a druhým blízko pri kľúči jeho majiteľa.

Experti z KU Leuven navyše u Tesla Model S analyzovali konkrétny použitý protokol tejto bezdrôtovej komunikácie a zistili, že je postavený na starej slabej 40-bitovej proprietárnej šifre DST40 využívajúcej iba 40-bitový privátny šifrovací kľúč. Ak sa auto identifikuje správnym identifikátorom, spárovaný kľúč od auta bezdrôtovo odpovedá na jeho výzvy s využitím tejto šifry.

Z odpovedí na dve zvolené výzvy je pre slabú použitú šifru s využitím 5.4 TB predpočítaných dát možné za niekoľko sekúnd zistiť privátny šifrovací kľúč používaný daným kľúčom od auta a tento tak v podstate naklonovať.


Demonštrácia útoku s naklokovaním kľúča pre Tesla Model S (video: KU Leuven)



Experti útok prakticky demonštrovali pomocou prenosného zariadenia postaveného na Raspberry Pi a rádiách Yard Stick One a Proxmark3. Najskôr pri aute odchytili jeho identifikátor, následne sa priblížili k majiteľovi kľúča a získali od kľúču odpovede potrebné na zistenie šifrovacieho kľúča. Následne si auto otvorili aj naštartovali.

Použitý systém nevyvinula samotná Tesla, ide o systém od dodávateľa Pektron. Tesla v reakcii na zistenia od júna začala do nových vyrobených Model S inštalovať nový bezpečnejší systém a zároveň si kľúč postavený na novom systéme môžu kúpiť aj majitelia existujúcich vozidiel. Tesla pridala aj opatrenie účinné aj proti relay útokom, keď umožňuje nastaviť potrebu zadania PIN-u na palubnom displeji vozidla pred naštartovaním.

V odporúčaniach z leta Tesla hovorila aj o možnosti nosiť kľúč v obaloch blokujúcich RFID frekvencie alebo vo Faradayovej klietke. Zároveň zákazníci majú možnosť v nastaveniach vozidla deaktivovať pasívne otváranie, následne je vozidlo potrebné otvárať stlačením tlačidla a kľúč zrejme nekomunikuje neustále. Nie je ale jasné k akým všetkým zmenám v takomto režime prichádza, či sa to týka aj štartovania alebo len vstupu do vozidla a či sa pri komunikácii používa rovnaký protokol. V každom prípade podľa expertov vypnutie pasívneho otvárania zlepšuje bezpečnosť.

Experti zraniteľnosť Tesle nahlásili už v auguste minulého roka, po júnovom prechode na nový bezpečnejší systém zverejnili svoje informácie aktuálne tento týždeň na konferencii CHES 2018. Podľa dostupných informácií Model X zrejme používal bezpečnejší systém aj doteraz, oznámenie expertov ho nezmieňuje. Systém od rovnakého dodávateľa používajú aj značky McLaren, Karma a Triumph, u týchto sa expertom ale nepodarilo vozidlá otestovať a nie je potvrdené použitie rovnakého systému.


      Zdieľaj na Twitteri



Najnovšie články:

Český Prusa uvádza 3D tlačiareň novej technológie
Akcia .sk domén za 3 eurá spôsobila vyšší záujem, platí ešte dnes
Nekomunikujúce vozidlo Opportunity je stále na Marse, NASA ho odfotila
Podľa Huawei má byť jeho CPU lepší ako Apple A12
Mitsubishi zvoláva SUV kvôli problémom softvéru


inzercia



Diskusia:
                               
 

TESLA = TEchnicky SLAbsi :D
Odpovedať Známka: -5.1 Hodnotiť:
 

Hovori majitel 15 rocneho hrdzaveho passata
Odpovedať Známka: 5.4 Hodnotiť:
 

TDI samozrejme :-)
Odpovedať Známka: 9.5 Hodnotiť:
 

TenDymIgnoruj? :D
Odpovedať Známka: 9.5 Hodnotiť:
 

:-))))))))))))))
Odpovedať Známka: 10.0 Hodnotiť:
 

V usa ukradli 155 tesiel a majitelovi sa vratilo 143 tesiel. Lebo je to auto stale online a autickari nato nemaju kľúč .
Odpovedať Známka: 10.0 Hodnotiť:
 

V Europe je ale situacia ina. Tu sa podari vratit majitelom len nieco menej ako 50% ukradnutych áut.
Odpovedať Hodnotiť:
 

ked ta tesla bude po 15 rokoch jazdit s tou istou bateriou (pretoze v tom passate sa motor asi nemenil) a bude mat lak ako novy a nepokazi sa tam maximalne desat z 4879 vseliakych 3,14covin ovladanych elektronicky, tam potom sa ozvi
Odpovedať Známka: -3.9 Hodnotiť:
 

Bateria a motor su dve rozdielne veci
Odpovedať Známka: 5.7 Hodnotiť:
 

Dalsi odbornik... kebyže su garantovane rozdielne, perpetuum mobile by nešlo zostrojiť priekazne ani teoreticky.
Odpovedať Známka: -3.3 Hodnotiť:
 

smrdis
Odpovedať Známka: 6.0 Hodnotiť:
 

Setrenie na kalibracnom profile sa v profesionalnej sfere vyplacat priekazne nemusi.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ok, tak ak bude tá Tesla po 50 rokoch jazdiť s tou istou batériou, lebo v Passate palivovú nádrž meniť asi tiež nebudú, tak potom sa ozvi.
Odpovedať Známka: 2.3 Hodnotiť:
 

Ma ten Passat z 0-100 za 2,2 alebo aspon 5 sekund?
Ma spotrebu 2,793L/100km? (lebo tolko nafty zerie Tesla)

Alebo len pindas, ze za Mercedes S si kupis 20 fabii a je to lepsi kseft.

Odpovedať Známka: 6.0 Hodnotiť:
 

To zvláda aj Gandalf, keď si preborí vhodnú lávku.
Odpovedať Známka: 1.1 Hodnotiť:
 

A načo by malo auto zrýchľovať na 100 km/h za 2,2 či 5 sekúnd???
Jebe už ľuďom načisto?
Odpovedať Hodnotiť:
 

vo fosilaku je palivova nadrz to prve co sa pokazi a co treba menit?

a ty si normalny?
Odpovedať Hodnotiť:
 

asi to myslel inak, pretoze aj v baterkach sa uskladnuje "nova energia" tak ako sa do fosilaku dolieva palivo.
ja by som sa skor pozrel na to, co ta bude stat prehliadka v servisoch :D
Odpovedať Hodnotiť:
 

Myslim, ze baterka ani motor nebudu mat problem. Skor sa ti pokazi el. zamok vo dverach ako na tom pasate.
Odpovedať Známka: 6.0 Hodnotiť:
 

Baterka bude mať problém už aj preto, že je zložená z tisícov článkov!
Odpovedať Hodnotiť:
 

Lebo najväčším snom každého človeka, je jazdiť v 15 ročnom aute.
Odpovedať Známka: 6.0 Hodnotiť:
 

Ked Ten passat bude jazdit aj po 15 tich rokoch bez vymeny oleja zhavicou a s tou istou nadrzou plnej paliva a dostanem sa s nim aj do mesta a nebude v servise lebo to VW usetrilo a dali platove ozubene koliesta na olejove cerpadlo a tak podobne tak sa tiez potom ozvi :-D
Odpovedať Hodnotiť:
 

Bohuzial mas pravdu. Ked stojim na semaforoch a predo mnou vidim Audi, BMW alebo Wolkswagen vzdy zapnem vnutorny obeh (zatial sa mi to na 90% potvrdilo). Lebo frajer na SK musi mat takuto znacku auta (bohuzial). Co na tom, za auto ma vylagrovany motor, nabehanych 400 000km stocenych na 120 000. Hlave, ze ZNACKA a za nim kudol dymu.
Odpovedať Známka: 6.4 Hodnotiť:
 

Nezmysel, take auta stretavas pretoze STK je skorumpovane a pustia ho aj ked ma odmontovany DPF filter. Jeden dovod preco takyto nazor ludia maju je ze 20 rocne BMW je lepsie auto ako nova fabia alebo sandero a to im atale vadi.
Odpovedať Známka: -5.0 Hodnotiť:
 

nemozes tvrdit, ze 20rocne bmw je lepsie ako nova fabia, to fakt nie. alebo inak, cim by si podlozil svoje tvrdenie?
Odpovedať Hodnotiť:
 

Neviem co konkretne chces pocut, ale hocikedy zoberiem radsej stareho jazdeneho nemca v dobrom stave - samozrejme benzinak, miesto noveho kostolneho furika so svetlami. Si pozri na nete ako vyzeraju stare BMW, Mercedesy a Audi. Pravom sa im hovori ze maju nadcasovy dizajn.
Odpovedať Hodnotiť:
 

T echnicky
E steticky
S uverénne
L epšie
A uto
Odpovedať Známka: -1.8 Hodnotiť:
 

T uzba
E xtremne
S labeho
L ogickeho
A paratu
Odpovedať Známka: -1.4 Hodnotiť:
 

Masivny fail
Odpovedať Známka: 0.7 Hodnotiť:
 

Presne tak. Na čorknutie auta, integrálnou súčasťou ktorého je sledovací systém a na utajenie nabíjania treba vlastniť elektráreň treba priekazne géniusa.
Odpovedať Známka: -2.9 Hodnotiť:
 

To určite nie je fail, proste TESLA pre všetkých! :D
Odpovedať Známka: 4.3 Hodnotiť:
 

Velmi zaujimavy a relevantny clanok. Vdaka!
Odpovedať Známka: 7.8 Hodnotiť:
 

neni zac, uz ti chyba len ta Tesla.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bola vystavena v Alze. Uz viem preco viac nie je.
Odpovedať Známka: 10.0 Hodnotiť:
 

ha! ja som to vedela a uz som zamkla vsetky 3 Tesly co som doma mala. Jednu do skryne. Druhu do lavice. Len tu tretiu neviem kam dam. Najskor ju supnem namiesto stareho do postele, kedze ta moja tesla lepsie hreje a aj 5proti5 s bicankom si tam pozriem.
Odpovedať Známka: 6.4 Hodnotiť:
 

teta, ale to nie je clanok o gramofonoch, ale o autach...
Odpovedať Známka: 8.9 Hodnotiť:
 

mmnt, kuknem pred senk, na hlavnej sctanici, ci ich tam este mam.
v tej zadnej ulicke, za nocnym barom,
moje 2 tesilky
Odpovedať Známka: 5.0 Hodnotiť:
 

pff mal som ale nikdy viac. Tesla je šrot a nie auto. Takisto aj Ferrari aj McLeren ... najlepší je môj sedmičkový nemec. Jediné auto ktoré som zohnal v modrej metalíze a na veľkosti A3.. raz som ho aj ošlpliechal ... ehm ehm vodou, keď som aml dlhú chvíľu a vôbec sa ten papier nerozmočil... moja izba je vďaka nemu dokonalá a môžem to aj ošlpliechavať ehm ehm.. vodou.. keď som sám doma a vidím diskusie o autách.
Odpovedať Známka: -4.3 Hodnotiť:
 

A urcite tvoj sedmickovy Nemec nema vykuchany DPF filter a vdaka tomu stastlivci za tebou urcite nefetuju mikrocastice nedokonale spalenej nafty, ktore su skodlivejsie ako cigaretovy dym... ;-)
Odpovedať Známka: -3.3 Hodnotiť:
 

Kokos asi to bude pravda. Pozrel som teraz na parkovisko a moja Tesla tam nestoji!
Odpovedať Známka: 7.0 Hodnotiť:
 

neskoro citas novinky na DSL, dobre ti tak. Ak by si bol ozajstny hipDSLster, s takou tou drevorubacskou bradou, flanelovou koselou a starbucksom v ruke tak by si mal DSL v kuse otvorene a na kejboarde svojho mekbuka prelepeny CMD+R aby si neprisiel o ziadnu horucu novinku :)
Odpovedať Známka: 6.4 Hodnotiť:
 

Kua, to iste aj u mna, ziadna moja Tesla pred barakom nestoji
Odpovedať Známka: 10.0 Hodnotiť:
 

Keby pouzivali drotove zamykanie tak sa to nestane.
Odpovedať Známka: 6.4 Hodnotiť:
 

https://dopice.sk/carlock
Odpovedať Známka: 0.0 Hodnotiť:
 

neviem ako ty, ja by som auto bez keyless uz nechcel. A s kradezou nech si lame hlavu poistovna.
Odpovedať Známka: 1.4 Hodnotiť:
 

keby pes nesral, tak ho roztrhne
Odpovedať Známka: 6.9 Hodnotiť:
 

tato hlaska bola napisana na papieri a ten bol vylepeny za komunistov v Zavodoch Tazkeho Strojarstva v petrzalke v jednej vyrobnej hale este v osemdesiatych rokoch..
Odpovedať Známka: 10.0 Hodnotiť:
 

Keby boli f prdeli ryby, nemuseli by byt rybniky
Odpovedať Hodnotiť:
 

Keby mala babka kokot, nemusel by byt dedko.
Odpovedať Známka: 3.3 Hodnotiť:
 

zamykanie mokrym spagatom
Odpovedať Známka: 10.0 Hodnotiť:
 

Prišla mi emailom správa o hroznej tragédii. Je dlhá, tak sem dám len prvú časť. Venujte prosím krátku modlitbu tej úbohej rodine. Tu je správa:

Ahoj kamarát,

Ja som Dr. David Garry Vedúci operácie NATWEST BANK LONDON Harlesden, Severozápadný Londýn, tu v Anglicku. Píšem vám o obchodnom návrhu, ktorý obom nás obrovsky prinesie. Vo svojom oddelení, ktorý som vedúcim operácie v regióne Velkého Londýna, zistil som sumu vo výške 21,5 miliónov libier (dvadsat miliónov a pätsto tisíc libier štvorcových) na úcte, ktorý patrí niektorému z našich zahranicných zákazníkov. Late Business Mogul pán Moises Saba Masri Billionaire, žid z Mexika, ktorý bol obetou vrtulníkovej havárie 10. januára 2010 a zabíjal ho a jeho rodinných príslušníkov. Saba mala 46 rokov. Aj v helikoptére v case pádu bola jeho manželka, ich syn Avraham (Albert) a jeho snacha. Pilot bol tiež mrtvy.
Odpovedať Známka: 8.8 Hodnotiť:
 

Mozno to pisu nigerijske deti na hodinach slohu. Inak vobec nemaju fantaziu...
Odpovedať Známka: 10.0 Hodnotiť:
 

daj mi email na tohto pana z tej banky. urcite za mensi poplatok vopred vybavi tu transakciu, kto by to nechcel ked uz takto pekne sa chce rozdelit
Odpovedať Známka: 10.0 Hodnotiť:
 

... a čo budeš robiť s miliónom libier štvorcových?
Odpovedať Známka: 10.0 Hodnotiť:
 

vytapetujem si chatrc!
Odpovedať Známka: 10.0 Hodnotiť:
 

I am in!
Odpovedať Hodnotiť:
 

a pokračovanie znie pošli garrymu 10.000 libier a on sa s tebou podelí a dá ti 10 mega...
Odpovedať Známka: 10.0 Hodnotiť:
 

A da sa to aj viackrat zopakovat?
Urcite berie aj bitcoiny :P

Odpovedať Hodnotiť:
 

pokial to nebude v librach kubickych, tak do toho nejdem...
Odpovedať Hodnotiť:
 

PROSÍM o pridanie novej Muskovej foto :D

táto:
https://bit.ly/2oYMuiW
Odpovedať Známka: 10.0 Hodnotiť:
 

diky mam 25 aut od tesly idem to hned urobit
Odpovedať Známka: 10.0 Hodnotiť:
 

ze ci trpi touto chybou a Muskova tesla ktora to ma momentalne namierene na mars.. lebo tam sa to bude tazko servisovat..
Odpovedať Známka: 10.0 Hodnotiť:
 

a naco by ju na mearse zamykal?
Odpovedať Známka: -6.0 Hodnotiť:
 

pockat, myslim ze v tom aute zabudli kluce v zapalovani ci ako sa to startuje, pretoze pocas celeho letu tam svietil displej... takze nic.. to auto ukradne kazdy kto poleti okolo...
Odpovedať Hodnotiť:
 

Ono... zamykať dvere kabrioletu je už samo osebe priekazne pomerne ojedinelá záľuba.
Odpovedať Známka: 3.3 Hodnotiť:
 

hej, obaja mame
Odpovedať Hodnotiť:
 

Hm, cakal by som, ze kluce budu vymienat zadarmo, ked uz tam dali 40 bitove sifrovanie, ale nie, majitel si ho musi kupit :(
Odpovedať Hodnotiť:
 

Kto by už len chcel môj televízny prijímač Tesla Merkur :) no ale zavriem ho do skrine nech mam pokoj v duši :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Tesla Stropkov nerobila asi ziadne opatrenia proti kradezi a tiez sa veselo kradlo ...
Len neviem kto by mal dnes zaujem o 25+ rocny televizor, aj ked z kategorie "Hi-fi" by sa mozno nieco naslo, tie vyrobky boli nezmary a funguju vacsinou dodnes.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ukradol som. Potom som ju zabezpecil.
Odpovedať Známka: 10.0 Hodnotiť:
 

Elektrické auto už nie je auto,  je to spotrebič. Cyklámenová farba neexistuje... A pivo má byť horké
Odpovedať Známka: -2.0 Hodnotiť:
 

Takuto alebo podobnu zranitelnost som tu cital uz strasne davno pri nejakej inej znacke, ako je mozne, ze existuju znacky, ktore s tym maju problem?
Odpovedať Hodnotiť:
 

este som ju nekupil
Odpovedať Hodnotiť:
 

... pri vypnuti pasivneho pristupu treba pomocou dialkove odomknut auto, nasledne vsak po vstupeni do auta uz vsetko funguje standardnym sposobom, auto rozpozna pritomnost kluca v interiéri a po stlaci brzdoveho pedalu je auto aktivovane / zapnute
Odpovedať Hodnotiť:
 

relativne jednoduche je ak cracknut hru.. sa tvarite akoby to dokazal hackut kazdy druhy clovek.. keby sa o takychto neciach nepise, pravdepodobne by to ani nikto takto neriesil, napr. meltdown hacky tiez vznikly az po ich odhaleny..
Odpovedať Hodnotiť:
 

Všetkých mojich 150 tesiel som si zebezpečil. Už si spokojný nadpisár ?
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár