How to steal a Tesla Model S in seconds by cloning its key fob

 ( toMpEr | 2018. szeptember 10., hétfő - 20:08 )

> With about $600 in radio and computing equipment, they can wirelessly read signals from a nearby Tesla owner's fob. Less than two seconds of computation yields the fob's cryptographic key, allowing them to steal the associated car without a trace.
> The KU Leuven researchers say they told Tesla about their findings in August 2017. Tesla acknowledged their research, thanked them, and paid them a $10,000 "bug bounty" for their work, the researchers say, but it didn't fix the encryption issue until its June encryption upgrade and more recent PIN code addition.

Videó: https://youtu.be/aVlYuPzmJoY?t=38
Cikk: https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob/

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

> How to steal a Tesla Model S in seconds by cloning its key fob

Jahat ha lemasoljak, az nem nagy cucc.

Probaljak meg elvinni anelkul! Na, az az igazi kihivas...

Igazából alig lopják a teslákat, mert nincs értelme. Ha valami idióta el is köti, 99% eséllyel meglelik. Ugyanis csak szakszervízbe tudod vinni, sarki szerelő hozzá sem tud bagózni, töltést is le lehet tiltani központilag, úgyhogy használhatatlanná tehető.

Attól azért még szédszedni lehet és a nem sorszámos alkatrészeket kiárulni. Gyanítom abban is van pénz

Es ki venne meg? Masik kocsiba nem jo, ez nem olyan mint a Ford/Volvo, hogy egyes modellek alkatreszei gyakorlatilag csereszabatosak. A Tesla tulaj meg ugyis servizbe viszi, ami nem fog csak gyari alkatreszt venni.

--

"You can hide a semi truck in 300 lines of code"

Aha, tesla szervíz meg kérdés nélkül beépíti. Nem tudom, tényleg azt mondják, h alig lopják a teslákat.

YT-on van néhány arc akik törött / vízkáros Teslat hoznak rendbe.. Rendszerint vesznek egy másik roncsot vagy vásárolnak össze más szétkapott Tesla-t. Nem azt mondom, hogy könnyű meg nyilván nem is lesz utána garanciális, de nem lehetetlen. Amúgy valóban nagyon alacsony a Tesla lopások száma és nagyon nagy arányban találják is meg őket, ha még mégis sikerülne ellopni.

Meg amúgy nem csak teslába lehet beépíteni a teslából kivett alaktrészeket. Van R8-ba is átemelt Tesla motor, meg akupakk stb..

Láttam én is ezeket, de ők is mondják általában, h mocskosul nem éri meg, mert nagy a szopás vele. Plusz utólag kiderülhet, h a tesla letiltotta a kocsi gyors töltését, anélkül meg cikornya, mert otthon napokig töltheted. Jó az a tesla, de annyit nem ér, amit kérnek érte.

Naja, salvage title és a tesla megtagad minden garanciális szervizt és letöltja a gyorstöltést, szofver frissítéseket.
A legszebb, hogy, ha jól értettem egyik videóban, akkor ha ellopnak egy ilyen kocsit, már azért is rákerülhet a salvage title a rendőrség által.
A tesla persze megvonja a garit és minden támogatást, kivéve, ha 10 ezer dolcsit fizetsz nekik, hogy adjanak ki rá újra céges certet.

Bár neten rákeresve ez elvileg akkor történhet meg, ha a lopott kocsit már a biztosító leredezte total loss-ként. Szóval az eredeti tulajt elvileg nem éri kár. De az aukción vett tesla ettől még rejt magában egy 10 ezres költséget.

Meg az izzókat is át lehet rakni egy másik gépbe. Esetleg leengedem az olajat és azzal öntöm meg a Balatoni panorámát zavaró fákat, hogy a felnire szerelt gumikról ne is beszéljünk.

@@
"You can hide a semi truck in 300 lines of C."

jó hát ezt már eljátszották kb minden autóval, régen kulcsot kellett lopni, most elég rádióhullámokat :)))

Ugye már EU-ban is kötelező ettől az évtől minden új kocsiba a SIM kártyás segélyhívó beépítése. Innen már csak idő kérdése mikor lesz bármelyik nem-scifi hétköznapi kocsi távolról leállítható, és elvben "lopásbiztos".
--

gsm és gps zavaró már szerintem alap minden autólopásnál :)

Komoly cuccot aligha zavarsz meg egykönnyen. Lásd a tolvajkergetőknél használt cucc, és az még csak egy bicajos valami.

1) miből gondolod, hogy komoly cuccot építenek be egy tömegggyártott kocsiba, ahol egy átlagos cucc is elég lenne

2) nem értek a rádióhullámokhoz, nem tudom, hogy működnek a zavarók, de azt tippelem, hogy vagy olyan random zajt generál az adott hullámhosszon, hogy a jelet teljesen elnyomja, vagy esetleg úgy csinál, mintha ő lenne egy legális adótorony, közeli, erős, és a szerencsétlen mobil eszköz ezért vele fog kommunikálni, és megy az adás a /dev/null-ba.
Szóval a kérdés az, hogy mit csinál a komoly cucc, amivel nem lesz megzavarható, és a zavaró mellett is simán tud kommunikálni a valódi adótoronnyal?

"távolról leállítható"

Már csak törvényi környezet kell hozzá, mert tilos az EUban xd

10 éve még mindenki hőbörgött volna h. az én kocsimba csak ne tegyenek always-on gps nyomkövetőt gsm adóval, ma meg mint láthatod, már kötelező. Szóval felesleges az az ikszdé, 10 éven belül meglesz az a törvény is.
--

Ez biztos? (több cég is forgalmaz ilyen megoldást)

This Model S was stolen in Epping, Essex. The key was at the back of the house, but PIN to drive was off and passive entry was enabled.

It takes about 48 seconds for the entry lights to flash and the door to be open. But it takes twice that amount of time for the men to figure out how to unplug the cable that’s charging the Tesla’s battery. One of the men must have Googled the instructions because he eventually walks up and hits the necessary button to discharge the plug and they take off.

https://youtu.be/odG2GX4_cUQ
https://gizmodo.com/hackers-allegedly-caught-on-video-stealing-tesla-model-1829905478

What do you call a stolen Tesla? Edison.

Elég szánalmas szerintem hogy nem képesek megoldani, hogy ne lehessen mim támadást végrehajtani egy ilyen kocsinál.

Azt nem értem, miért a Tesláról szól a hír.

Az összes kocsit lopják, aminek kulcs nélkül nyílik az ajtaja, ugyanezzel a módszerrel. És nem most kezdték, már hónapokkal ezelőtt is erre figyelmeztettek a körzeti rendőrök.

Lopnak Mercédeszt, Range Rovert, Fordot, bármit.

És látom, hogy a Tesla bevezetett egy PIN kódot. A többi autónál meg nincs semmi védelem, a rendőr azt mondta, hogy vegyünk RF blokkoló zsákocskát és abba tegyük a kocsikulcsot, vagy tekerjük alufóliába minden alkalommal, ha hazaérünk.

A funkciót ki lehet kapcsolni (legalábbis Audiban).

Lehet hogy félreértek valamit, de nem MIM az igazi probléma, hanem hogy - a relatíve silány titkosításnak köszönhetően - csinálhattak egy szivárványtáblát.

Nyilván ez is, de ahogy a youtube videó kommentjeit olvastam, igazából azt csinálták, hogy valamiféle jelerősítő/lopó cuccal elhitették a kulccsal, hogy ő a kocsinál van, és így nyitotta.

Ez nem MIM, sokkal egyszerűbb, csak erősítik a rádió jelet: https://www.youtube.com/watch?v=bXfp8F4J2eI