Tesla Model S vulnerável a clonagem de chave

0
356

Poupa em TODAS as compras na GearBest

Clica aqui para Cashback até 10%


Apesar de ter medidas de segurança adequadas para proteger os sistemas de condução dos seus carros contra ataques cibernéticos, uma equipa investigadores descobriu uma maneira de, remotamente, hackear um Tesla Model S em menos de dois segundos.

À semelhança da maioria dos sistemas automotivos, as chaves Tesla Model S também funcionam ao enviar um código criptografado para o rádio do carro para accioná-lo e destrancar as portas, permitindo que o carro seja ligado.

Os investigadores da KU Leuven descobriram que a Tesla usa um sistema de entrada sem chave construído por um fabricante chamado Pektron, que usa uma cifra fraca de 40 bits para criptografar esses códigos fob.
Fizeram uma tabela de seis terabytes de todas as chaves possíveis para qualquer combinação de pares de código, e usaram um rádio Yard Stick One, um rádio Proxmark e um mini-computador Raspberry Pi, com um custo total de 600 USD.

Com essa tabela e esses dois códigos, a equipa diz que pode calcular a chave criptográfica correta para falsificar qualquer chave em apenas 1,6 segundo.

“Hoje é muito fácil clonarmos chaves em questão de segundos”, disse Lennert Wouters, um dos investigadores da KU Leuven, à Wired. “Podemos clonar a chave, abrir e conduzir o veículo.”

A Tesla foi informada sobre este problema no ano passado, já em Junho de 2018 os investigadores foram informados sobre a actualização criptográfica. No passado mês de Agosto a Tesla adicionou um PIN (opcional) como uma forma de defesa adicional.

Também poderá interessar  No Twitter, as fake news espalham-se muito mais rápido que as verdadeiras

Depois da divulgação pública da história, a Tesla foi criticada no Twitter por usar uma cifra de segurança fraca, embora um membro da equipe da KU Leuven tenha valorizado a atitude da empresa por responder rapidamente ao seu relatório e corrigir a vulnerabilidade. Acusou, no entanto, outros fabricantes de veículos que usam chaves com tecnologia do mesmo fornecedor e ignoraram os relatórios.

“Everybody is making fun of Tesla for using a 40-bit key (and rightly so),” Cryp·tomer tweeted. “But Tesla at least had a mechanism we could report to and fixed the problem once informed. McLaren, Karma, and Triumph used the same system and ignored us.”

 

 

Grupo de ajuda e dicas no Facebook

Adere ao nosso grupo no Facebook!

Deixa-nos a tua opinião