Αρχική ΕΙΔΗΣΕΙΣ Η Tesla έχει τεράστιο ελάττωμα ασφαλείας;

Η Tesla έχει τεράστιο ελάττωμα ασφαλείας;

από Administrator
668 εμφανίσεις 4 λεπτά ανάγνωση
A+A-
Επαναφορά

Ναι. Κάποιος στην Tesla αποφάσισε, όταν άρχισαν να προσφέρουν κλειδιά για να ανοίγουν και να σας επιτρέπουν να οδηγείτε ένα Tesla, ότι η κρυπτογράφηση 40 bit ήταν αρκετά καλή. Δεν είναι. Ακόμη και το 2004, ο μέσος οικιακός υπολογιστής μπορούσε να σπάσει με ωμή βία ένα κλειδί με κρυπτογράφηση 40 bit σε περίπου 2 εβδομάδες.

Πέρυσι, μια ομάδα από ένα πανεπιστήμιο του Βελγίου έδειξε στην Tesla ότι με εξοπλισμό περίπου 600 δολαρίων μπορούσαν να ανοίξουν και να απομακρύνουν ένα Model S σε λιγότερο από 2 λεπτά. Οποιοδήποτε μοντέλο S. Το πρόβλημα είναι ότι το κλειδί της Tesla πριν από τον Ιούνιο του 2018 ήταν πολύ κοντό. Οποιοσδήποτε εμπειρογνώμονας κρυπτογράφησης θα είχε πει στον Tesla όταν σχεδίασαν το Model S ότι τα 40 bit ήταν πολύ λίγα για να είναι ασφαλή.

Τον Ιούνιο του 2018 η Tesla άρχισε να παραδίδει κλειδιά με κρυπτογράφηση 80 bit. Αυτά τα κλειδιά 80 bit λειτουργούν καλά με παλαιότερα Tesla (αρκεί να έχετε την ενημέρωση λογισμικού του Ιουνίου 2018, την οποία θα έπρεπε να έχουν όλοι). Ωστόσο, εάν ζητήσετε να αγοράσετε ένα ανταλλακτικό κλειδί για το Model S σας, τότε η Tesla θα σας παραδώσει ένα κλειδί με κρυπτογράφηση 40 bit (εκτός εάν ζητήσετε συγκεκριμένα κλειδί 80 bit). Γιατί; Λοιπόν, η Tesla έχει ακόμα μεγάλο απόθεμα κλειδιών 40 bit που πρέπει να ξεφορτωθεί.

Ο τρόπος με τον οποίο η ομάδα του πανεπιστημίου το έκανε αυτό είναι ότι προϋπολογίζει όλα τα πιθανά κλειδιά (2**40) και αποθηκεύει τα αποτελέσματα σε μια κινητή συσκευή. Όταν παρεμποδίζουν την αρχική επικοινωνία μεταξύ αυτοκινήτου και κλειδιού, πρέπει απλώς να αναζητήσουν τη βάση δεδομένων τους με προϋπολογισμένες τιμές για να δουν ποιο ήταν το κλειδί 40 bit. Με το κλειδί κρυπτογράφησης, έχουν τον απόλυτο έλεγχο του Tesla σας. Αυτό δεν θα λειτουργήσει με κρυπτογράφηση 80 bit. Αλλά με 40 bit μπορείτε να το κάνετε σε ένα Raspberry Pi.

Η κυβέρνηση των ΗΠΑ απαγόρευε την εξαγωγή τεχνολογίας κρυπτογράφησης χρησιμοποιώντας οτιδήποτε μεγαλύτερο από 40 bit. Γιατί; Επειδή η κυβέρνηση των ΗΠΑ μπορούσε εύκολα να αποκρυπτογραφήσει δεδομένα με κρυπτογράφηση 40 bit και δεν ήθελαν κανέναν εκτός των ΗΠΑ να χρησιμοποιεί κρυπτογράφηση, την οποία δεν μπορούσαν εύκολα να αποκωδικοποιήσουν. Ακόμη και το πρόγραμμα περιήγησής σας δεν θα χρησιμοποιεί κρυπτογράφηση 40 bit σήμερα. Το πρότυπο σήμερα και αυτό που χρησιμοποιούν οι περισσότεροι είναι τα 128 bit. Οι άνθρωποι που ενδιαφέρονται πραγματικά για την ασφάλεια χρησιμοποιούν 256 bit. Το θέμα εδώ είναι ότι τα 40 bit δεν ήταν βασικά ασφαλή από τότε που εφευρέθηκε το DES (χρησιμοποιούσαν 56 bit με μια ειδική “εξαγώγιμη έκδοση” με χρήση 40 bit) και αυτό ήταν σίγουρα γνωστό το 2012 όταν η Tesla έστειλε το πρώτο Model S.

Εντάξει, άρα η Tesla τα έκανε σαλάτα. Αλλά το ξέρουν αυτό (από τον Αύγουστο του 2017 – πλήρωσαν $10.000 στην πανεπιστημιακή ομάδα του Βελγίου) και θα έπρεπε να είχαν φροντίσει να επιδιορθώσουν το ελαττωματικό προϊόν που είχαν στείλει για σχεδόν 8 χρόνια και συνεχίζουν να στέλνουν όσο ακόμη έχουν απόθεμα από τα ελαττωματικά κλειδιά με κρυπτογράφηση 40 bit. Σωστά?

Η Tesla φημίζεται για την προληπτική υποστήριξη των πελατών της. Αναγνωρίζουν τα λάθη τους και τα διορθώνουν για τους πελάτες τους, σωστά; Αλλά όχι, έχουν μιλήσει για αυτό εσωτερικά και αποφάσισαν ότι δεν θα ανακαλέσουν τα κλειδιά με κρυπτογράφηση 40 bit ούτε θα τα αντικαταστήσουν υπό την εγγύηση. Επομένως, εάν δεν θέλετε ένας έξυπνος κλέφτης Tesla να φύγει με το αυτοκίνητό σας, τότε η Tesla ζητά να ξοδέψετε 150 $ (συν φόρους) για να αγοράσετε ένα κλειδί αντικατάστασης με το ρητό αίτημα να είναι ένα από τα νέα που διαθέτουν κρυπτογράφηση 80 bit. Γιατί πώς θα ήξεραν οι πελάτες τους ότι πουλούσαν τα αυτοκίνητά τους μέχρι το 2018 με μια ελαττωματική κλειδαριά που ένας έξυπνος κλέφτης θα μπορούσε να κλέψει σε ένα ή δύο λεπτά.

Ζητάμε από την Tesla να επανεξετάσει τη θέση της σχετικά με αυτό. Παρακαλώ κάντε το σωστό. Ανάκληση και αντικατάσταση κλειδιών με κρυπτογράφηση 40 bit. Είναι το σωστό για εσάς και τους πελάτες σας.

banner

Πιθανόν να σας ενδιαφέρουν

Η ιστοσελίδα “tosynergeio.gr” και η Εφημερίδα “το Συνεργείο του Αυτοκινήτου” είναι ιδιοκτησία του Ινστιτούτου ΙΔΕΕΑ

ΕΠΙΚΟΙΝΩΝΙΑ

Εφημερίδα “Το Συνεργείο του Αυτοκινήτου”

Ινστιτούτο ΙΔΕΕΑ
Σαρανταπόρου 70
Χαλάνδρι, 15231 – Χάρτης
Αριθμός ΓΕΜΗ: 068362203000

Τ. 210 2825611, 210 6754419

ΤΕΧΝΙΚΕΣ ΕΚΔΟΣΕΙΣ ΙΔΕΕΑ

©2025 Copyright – tosynergeio.gr, μια ιστοσελίδα του Ινστιτούτου ΙΔΕΕΑ.
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Θα υποθέσουμε ότι συμφωνείτε, αλλά μπορείτε να εξαιρεθείτε εάν το επιθυμείτε. Αποδοχή Περισσότερα

Πολιτική Απορρήτου & Cookies