KADUNUD KAHE SEKUNDIGA: häkkerid paljastasid Tesla Si haavatavuse varastele (1)

Pärast võtmekoodi murdmist ei peagi varas tegema muud, kui avama ukse ja minema sõitma. Aga kuidas sellesse luksuselektriautosse häkkimine siis käib?

Tehnikateadurid avastasid, et kui ükskõik millisest võtmest kaks koodi kätte saada, siis saab lihtsalt katsetada kõiki võimalikke koode, kuni leitakse see üks, mis auto lukust lahti teeb.

Seejärel lasti arvutitel kõrvutada kõiki võimalikke koodipaaride kombinatsioone, kuni lõpuks valmis võimas kuueterabaidine võtmekombinatsioonide andmebaas. Selle ning kahe koodi abil saab häkkerite kinnitusel murda ükskõik millise võtme vaid 1,6 sekundiga.

KU Leuveni teadlaste sõnul on Tesla kergesti häkitav sellepärast, et auto võtmevaba sisenemissüsteemi valmistamisel on kasutatud nõrka krüpteeringut. „See oli loll otsus,“ sõnas teadlasterühma liige Tomer Ashur. „Keegi on asja tuksi keeranud. Totaalselt.“

Teadlased said vea paljastamise eest 10 000 dollari suuruse preemia, kui nad oma avastust mullu augustis Teslaga jagasid. Aga tootja ei teinud viga korda enne kui tänavu juunis.

Tesla kinnitusel saavad kõik varem toodetud autode omanikud soovi korral soetada uue ja turvalisema krüpteeringuga võtmesüsteemi. Kes selle eest maksta ei taha, see saab tootja käest lisakoodi, mis auto avamisel sisestada tuleb.

Maxim nendib, et mis see uue võtme hind ikka tähendab, kui oled jaksanud endale soetada 75 000 dollarit maksva luksusauto ...