Механизм противоугонащите может быть обойден злоумышленниками из-за слабых алгоритмов генерации отклика для головного блока. Можно выявить …
Механизм противоугонащите может быть обойден злоумышленниками из-за слабых алгоритмов генерации отклика для головного блока. Можно выявить все 32 соответствующих ответа путем нюхания трафика CAN или путем предварительного расчета значений, которые позволяют обойти защиту. Впервые был обнаружен на Nissan Leaf ZE1, выпущенный в 2020 году.
Устройство использует предсказуемый алгоритм и генерирует псевдослучайное число.
https://cwe.mitre.org/data/definitions/1241.html →Открыть в коллекции CWE →Криптоанализ — это процесс выявления слабостей в криптографических алгоритмах и использования этих слабостей для расшифровки зашифрованного текста без знания секретного ключа (индуктивный вывод). Иногда слабость заключается не в самом криптографическом алгоритме, а в способе его применения, что и делает криптоанализ успешным. Злоумышленник может преследовать и иные цели: полное вскрытие (нахождение секретного ключа), глобальный вывод (нахождение функционально эквивалентного алгоритма шифрования и дешифрования, не требующего знания секретного ключа), информационный вывод (получение определённых сведений об открытых или зашифрованных текстах, которые ранее были неизвестны) и различение алгоритма (злоумышленник способен отличить результат шифрования (зашифрованный текст) от случайной перестановки битов).
https://capec.mitre.org/data/definitions/97.html →Открыть в коллекции CAPEC →