De hackade Teslas bilnycklar – igen

2019-08-28 10:25  
En forskargrupp har ännu en gång lyckats hacka Teslas bilnycklar. Foto: Carlos Osorio

Förra året släppte Tesla en ny modell av sin key fob efter att forskare hackat den gamla. Nu har samma forskare knäckt den nya också.

Med enkel radioutrustning, en Raspberry Pi och några få rader kod visade forskare vid det belgiska universitet KU Leuven hur enkelt de kunde hacka nyckeln till en Model S.

På bara ett par sekunder kunde de tack vare en sårbarhet knäcka nyckelns kryptering och skapa en klonad nyckel som gick att öppna och starta bilen med. Tesla svarade genast genom att be sin underleverantör Pektron ta fram en ny uppdaterad variant av nyckeln.

Men nu har samma forskargrupp visat hur de, tack vare en annan sårbarhet, åter igen kan hacka och klona bilens nyckelbricka, rapporterar Wired.

Läs mer: Lurade Tesla att köra fel: ”Ett alarmerande svar”

Den här gången är attacken lite svårare att genomföra. Förra gången räckte det att snabbt skicka en signal till nyckeln på en knapp meters avstånd. Forskarna demonstrerade den attacken i videon nedan. Den här gången krävs lite kortare avstånd och några sekunders längre överföring innan nyckeln går att klona.

Dessutom verkar problemet enklare att åtgärda. Förra gången behövde de fysiska nycklarna bytas ut. Den här gången handlar det enligt forskarna om ett konfigurationsfel från Pektron och Tesla ska åtgärda problemet genom att skicka ut en uppdatering till alla bilar.

Problemet verkar ligga i hur Pektron implementerat en starkare kryptering på nycklarna. De har gått från en krypteringsnyckel på 40 bitar till en på 80 bitar vilket borde göra arbetet med att avkryptera signalerna en biljon gånger svårare. Men forskarna har hittat en bugg i systemet som gör det möjligt att knäcka två 40-bitarsnycklar istället för en 80-bitarsnyckel. Vilket kräver betydligt mycket mindre beräkningskraft och tid.

Läs mer: Se när tjuvarna stjäl Teslan från uppfarten

Under den senaste månaden har flera medier rapporterat om en våg av Tesla-stölder i Sverige. Många av dessa tros också utnyttja de trådlösa nycklarna, men istället för att skapa kloner av nycklarna har förövarna helt enkelt förstärkt signalen mellan nyckeln och bilen, så kallade reläattacker.

Model 3 och Model X påverkas inte av sårbarheten eftersom de inte använder sig av nyckelbrickor från Pektron.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt