Bezpečnostné varovanie V20180917-01

17. septembra 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	–

Identifikátor

Pektron Clone Key Fobs Vulnerability

Popis

Spoločnosť Tesla vydala bezpečnostnú aktualizáciu na svoje automobily Tesla Model S, ktorá opravuje bezpečnostnú zraniteľnosť v elektronických kľúčoch Pektron. Bezpečnostná zraniteľnosť je spôsobená použitím nevhodného šifrovacieho algoritmu a umožňuje vzdialenému útočníkovi prostredníctvom brute-force útoku prelomiť šifrovaciu ochranu elektronických kľúčov a následne odcudziť vozidlo.

Dátum prvého zverejnenia varovania

10.09.2018

CVE

–

Zasiahnuté systémy

Elektronické kľúče Pektron používané v automobiloch Tesla Model S, McLaren, Karma a motocykloch Triumph

Následky

Neoprávnený prístup k citlivým údajom

Odporúčania

Spoločnosť Tesla vykonala aktualizáciu šifrovacích algoritmov v elektronických kľúčoch a implementovala tiež dodatočnú ochranu kľúča PIN kódom. Používateľom odporúčame zapnúť ochranu kľúča PIN kódom. Tiež odporúčame uchovávať svoje elektronické kľúče v elektromagneticky tienených obaloch (Faradayova klietka).

Zdroje

https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob/
https://thehackernews.com/2018/09/tesla-model-s-remote-hack.html https://www.esat.kuleuven.be/cosic/fast-furious-and-insecure-passive-keyless-entry-andstart-in-modern-supercars/

« Späť na zoznam

Bezpečnostné varovanie V20180917-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02