Kolejna luka ponownie umożliwia sklonowanie kluczyka Tesli Model S
Belgijski naukowiec Lennert Wouter odkrył kolejny sposób na sklonowanie kluczyka Tesli Model S. Może to znacznie ułatwić złodziejom kradzież tego luksusowego auta elektrycznego.
Można by sądzić, że jeżdżący komputer jakim praktycznie jest Tesla Model S jest doskonale zabezpieczony przez złodziejami. To jednak nie jest do końca prawda i złodzieje samochodowi mają bardzo skuteczne sposoby na odjechanie tym autem. Potwierdza to zdarzenie sprzed kilku dni, gdy przestępcy potrzebowali zaledwie 30 sekund by skraść Teslę.
Co gorsza sam producent czasem ułatwia kradzież pojazdu. W zeszłym roku eksperci ds. bezpieczeństwa odkryli bowiem sposób na sklonowanie kluczyka Tesli Model S. Dzięki temu złodzieje mogli skraść pojazd praktycznie w kilka sekund. Wówczas firma Pektron odpowiedzialna za produkcję kluczyka do tego auta, wprowadziła w nim kilka usprawnień. Zmieniono szyfrowanie z 40-bitowego na 80-bitowe, co powinno znacznie utrudnić złamanie zabezpieczeń.
Okazało się jednak, że niewiele to dało. Specjalista Lennert Wouters z belgijskiego uniwersytetu KU Leuven odkrył bowiem kolejny sposób na bezprzewodowe sklonowanie kluczyka. Nowa metoda działa na dużo krótszą odległość niż poprzednia i trwa też nieco dłużej, ale nadal jest skuteczna. Dobrą wiadomością jest to, że dla właścicieli elektryka nie stanowi to dużego zagrożenia. Tesla zadbała bowiem o możliwość zdalnej aktualizacji oprogramowania kluczyka, więc nie trzeba go już wymieniać. Wystarczy jedynie zaktualizować oprogramowanie, a producent zaczął już dystrybucję nowej wersji.
Wouters twierdzi jednak, że podobną technikę obejścia systemu szyfrowania można wykorzystać także w kluczykach innych marek. Szczególnie w modelach, w których kluczyk wytwarzany jest przez zewnętrznych producentów. Wówczas nie jest możliwie udostępnienie aktualizacji tak jak w przypadku Tesli.
Na szczęście sklonowanie kluczyka Tesli Model S nie pozwoli już odjechać autem. W zeszłym roku producent wprowadził bowiem dodatkowe zabezpieczenie w postaci PIN’u. Błędne jego wpisanie uniemożliwi uruchomienie silnika.
Technogadżet w liczbach