Исследователи из Левенского университета в Бельгии нашли уязвимость в защите седана. Им потребовалось менее двух секунд, чтобы подобрать необходимый криптографический ключ. Правда, перед этим они запаслись объёмной базой данных, которую сами же и составили.
Эксперты пояснили, что в защитной системе машины используется уязвимый алгоритм. Автомобиль заводится с помощью брелока, который посылает зашифрованный код по беспроводному соединению. Его можно перехватить, а имея два кода с любых брелоков, оказалось вполне реально подобрать все возможные ключи для любой комбинации пар.
Таблица ключей, которую составили исследователи и которая в итоге помогла взломать Tesla, получилась весом в 6 терабайт.
«Сегодня нам очень легко клонировать эти брелоки за считаные секунды. Мы можем полностью выдавать себя за оригинальный брелок, открывать автомобиль и управлять им», — приводит The Wired слова Леннерта Вутерса из Левенского университета.
Авторы исследования оценили «набор взломщика Tesla» в 600 долларов. В него вошли два шифратора, мини-компьютер, жёсткий диск и несколько аккумуляторов.
Эксперты заявили, что проинформировали штаб-квартиру Tesla о выявленной уязвимости ещё в прошлом году. Компания в знак признательности выплатила им $10 тысяч, а некоторое время спустя выпустила пакет обновлений для программного обеспечения, которое отвечает за криптографические ключи.
Однако авторы исследования полагают, что пользователи Tesla остаются уязвимыми до тех пор, пока не заменят ключ на более поздний защищённый аналог.
Ранее News.ru рассказывал, что корпорация Apple массово переманивает сотрудников компании Tesla. Это инженеры-технологи, специалисты по безопасности и программному обеспечению, а также эксперты по организации поставок.