| |
Podatność CVE-2018-16806
Publikacja: 2018-09-10 Modyfikacja: 2018-09-11
Opis: |
A Pektron Passive Keyless Entry and Start (PKES) system, as used on the Tesla Model S and possibly other vehicles, relies on the DST40 cipher, which makes it easier for attackers to obtain access via an approach involving a 5.4 TB precomputation, followed by wake-frame reception and two challenge/response operations, to clone a key fob within a few seconds. |
Typ:
CWE-327 (Use of a Broken or Risky Cryptographic Algorithm)
CVSS2 => (AV:A/AC:L/Au:N/C:N/I:P/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.3/10 |
2.9/10 |
6.5/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
https://www.esat.kuleuven.be/cosic/fast-furious-and-insecure-passive-keyless-entry-and-start-in-modern-supercars/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|