Tesla S modeli anahtarlık şifrelemesindeki yeni şifreleme güvenlik açığı , bilgisayar korsanlarının anahtarı klonlamasına ve arabayı çalmasına izin verir.
Belçika üniversitesi KU Leuven’den bir güvenlik araştırmacısı olan Lennert Wouters ve ekibi, Model S’in anahtarlık şifrelemesinin nasıl kırıldığını Atlanta’daki Şifreleme Donanımı ve Gömülü Sistemler konferansında yeni bir teknikle ortaya koydu.
Bir yıl önce aynı araştırmacı, Tesla otomobilindeki kritik güvenlik açıklarının, bilgisayar korsanlarının Model S’nin aracın kilidini açmak için anahtarsız giriş sistemini kırmayı başardığını göstermişti.
Kısa bir süre sonra Tesla bu sorunu çözdü ve anahtarlığın yeni bir versiyonunu yarattı, ancak şimdi yeni anahtarlığı etkileyen başka bir hata daha farkedildi .
Birincisine kıyasla, yeni saldırının radyo menzili daha sınırlıdır ve sistemi kırmak için öncekinden birkaç saniye daha fazla sürebilir.
Şifreleme Anahtarlarını Kırma
Wouters’a göre güvenlik açığı , Pektron adlı bir firmanın ürettiği anahtarlıkta, şifrelemeyi kırmak için gereken zamanı büyük ölçüde azaltan bir yapılandırma hatası nedeniyle ortaya çıkıyor”
Önceki versiyonda, 40-bit şifreleme anahtarı, hackerlar tarafından anahtar erişimini sağlamak için kolayca kırılabilecek şekilde kullanılıyordu. Daha sonra Tesla ve Pektron anahtar gücünü 80 bit’e yükselttiler ki bu kırılması çok zor.
Ancak bu bilgisayar korsanlarının yeni 80 bit şifreleme anahtarını iki 40 bitlik anahtara bölmelerine kapıyı açıyor.
Wired’taki rapora göre , “Bu zafiyet daha önce olduğundan iki kat daha zor buluyor. “Yeni anahtarlık ilk öncekinden daha iyi, ancak iki katkaynakla, temel olarak bir kopya çıkarılabilir”
Saldırıyı gerçekleştirmek için, Proxmark ve Yard Stick One telsizleri ve bir Raspberry Pi minibilgisayarı, park edilmiş bir Tesla’dan gelen radyo sinyalini yakalamak için kullanılabiliyor ve en sonunda araç sahibinin anahtarlığı ile araç iletişimini bozmak için kullanılıyor.
Araştırmacı, aracın kilidini açmak için fob’un şifreleme anahtarını iki saniyeden kısa bir sürede elde etmek için anahtar fobun cevabına şifrelemeyi kaydederek ve kırarak saldırıyı gösterir.
Tesla sözcüsüne göre, ““ Anahtar klonlama tekniğinin herhangi bir hırsızlıkta kullanıldığına dair bir kanıt yok. “Hiçbir şey tüm araç hırsızlıklarına karşı önleyemezken, Tesla PIN’i kullanmak gibi bazı güvenlik geliştirmeleri gerçekleştirdi ve bu da ortaya çıkma olasılığını azaltıyor”
Tesla, geçen ay tüm yeni Model S araçları için anahtarlıklara aynı düzeltmeyi uyguladı, bu nedenle o zamandan beri bir S Modeli satın alan birinin güncellenmesi gerekmiyor. Wouters, Model X ve Model 3 gibi diğer araçların etkilenmediğini söyledi.
Tesla, bu kez, donanım yerine araçlara İnternet bağlantısı aracılığıyla anahtarlıklara kablosuz güncelleme yapılmasını önerdi.
Lennert Wouters, bu yılın nisan ayında bu zafiyeti açıkladı ve Tesla, bu güvenlik açığını bildirdiği için hata ödülü altında 5.000 dolar ödeme yaptı.
GB Hacker