騰訊科技訊 11月24日消息�,特斯拉一直以其所謂的空中升級(OTA)為榮,能夠通過更新代碼來修復(fù)漏洞和添加功能���。但一名安全研究人員展示了特斯拉Model X的無鑰匙進(jìn)入系統(tǒng)中的漏洞����,這個漏洞可以允許不同類型的更新:黑客可以通過藍(lán)牙連接重寫密鑰卡的固件���,從密鑰卡上提取解鎖代碼��,并使用它在幾分鐘內(nèi)竊取Model X�����。
比利時魯汶大學(xué)的安全研究員倫納特·伍特斯(Lennert Wouters)周一披露了他在特斯拉Model X和無鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)的一系列安全漏洞���。他發(fā)現(xiàn),任何試圖讀取電動車識別號(通常通過擋風(fēng)玻璃在電動車儀表板上可見)的偷車賊都可以利用這些漏洞�����,而且這些漏洞距離受害者的鑰匙鏈約15英尺(約合4.57米)。完成搶劫所需的硬件套件花費了伍特斯大約300美元��。它們能夠裝在一個背包里���,由小偷的手機控制。在短短90秒內(nèi)�,硬件可以提取出解鎖車主Model X的無線電代碼。一旦偷車賊進(jìn)入車內(nèi)��,伍特斯發(fā)現(xiàn)的第二個明顯的漏洞將允許偷車賊在一分鐘的工作后將自己的密鑰卡與受害者的車輛配對���,然后將車開走���。
“基本上,兩個漏洞的結(jié)合使得黑客可以在幾分鐘內(nèi)竊取Model X���,”伍特斯說�。他計劃在1月份舉行的the Real World Crypto大會上展示這一發(fā)現(xiàn)���?�!爱?dāng)把它們結(jié)合起來�����,就會得到一個更強大的攻擊��,”他說�。
伍特斯表示,他在8月份就已警告特斯拉他的Model X無鑰匙進(jìn)入系統(tǒng)存在漏洞�����。他表示��,特斯拉已告訴他�,計劃本周開始進(jìn)行軟件更新,以防止兩組攻擊中的至少一組�。特斯拉告訴伍特斯,該補丁可能需要近一個月的時間才能在所有易受攻擊的車輛上推出����,因此Model X的車主應(yīng)該確保在未來幾周安裝特斯拉為他們提供的更新,以防止黑客攻擊����。與此同時,伍特斯還表示���,他一直小心翼翼地不公布任何代碼或披露技術(shù)細(xì)節(jié)���,以免讓偷車賊得逞�。
伍特斯的技術(shù)利用了他在Model X的無鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)的一系列安全問題--無論是主要的還是次要的--這些問題加在一起構(gòu)成了一種完全解鎖�、啟動和盜竊車輛的方法�。首先,Model X的密鑰缺乏所謂的固件更新“代碼簽名”(code signing)�。特斯拉設(shè)計了Model X密鑰卡,通過無線連接到Model X內(nèi)部的計算機���,通過藍(lán)牙接收無線固件更新��,但沒有確認(rèn)新的固件代碼有特斯拉的不可偽造的加密簽名�。伍特斯發(fā)現(xiàn)���,他可以使用自己的帶有藍(lán)牙無線電的計算機連接到目標(biāo)Model X的密鑰卡�����,重寫固件�,并使用它來查詢密鑰卡內(nèi)為車輛生成解鎖代碼的安全芯片�。然后,他可以通過藍(lán)牙將代碼發(fā)送回自己的計算機。整個過程用了90秒���。
起初�����,伍特斯發(fā)現(xiàn)建立藍(lán)牙連接并不容易�。Model X智能鑰匙的藍(lán)牙無線電只有在智能鑰匙的電池取出再放入時才會“喚醒”幾秒鐘����。但是伍特斯發(fā)現(xiàn),Model X內(nèi)負(fù)責(zé)無鑰匙進(jìn)入系統(tǒng)的計算機��,一個被稱為車身控制模塊(BCM)的組件�����,也可以執(zhí)行藍(lán)牙喚醒命令�����。通過在eBay上以50到100美元的價格購買Model X的BCM�,伍特斯可以欺騙發(fā)送到密鑰卡的低頻無線電信號。(雖然最初的喚醒命令必須從大約15米的近距離無線電范圍發(fā)送�����,但如果受害者在戶外,固件更新技巧的其余部分可以在數(shù)百英尺外執(zhí)行���。)
伍特斯還發(fā)現(xiàn)�����,BCM從電動車的車輛識別號的最后五位數(shù)字中獲得了用于證明其身份的唯一代碼。黑客可以從目標(biāo)電動車的擋風(fēng)玻璃上讀取這些數(shù)字�����,然后用它為他們的盜版BCM創(chuàng)建一個代碼����。“你最后得到的BCM認(rèn)為它屬于目標(biāo)車輛�,”伍特斯說。
不過所有這些只能讓伍特斯解鎖電動車����。為了解鎖并駕駛它,他必須更進(jìn)一步���。一旦進(jìn)入Model X����,伍特斯發(fā)現(xiàn)他可以把自己的電腦插入一個端口,該端口可以通過顯示屏下的一個小面板進(jìn)入����。他說,這可以在幾秒鐘內(nèi)完成�����,不需要工具���,只需在儀表板上拉出一個小的儲存容器��。該端口允許計算機向電動車內(nèi)部組件網(wǎng)絡(luò)發(fā)送命令����,該網(wǎng)絡(luò)被稱為CAN總線��,包括BCM����。然后���,他可以指示Model X的實際BCM與他自己的鑰匙鏈配對,基本上是告訴電動車他的偽造鑰匙是有效的�。雖然每個Model X鑰匙鏈都包含一個獨特的加密證書,應(yīng)該可以防止電動車與流氓密鑰配對�,但伍特斯發(fā)現(xiàn)BCM實際上沒有檢查該證書。這讓他只需在儀表板下擺弄一分鐘��,就可以注冊自己的車鑰匙并把它開走�。
伍特斯指出,他發(fā)現(xiàn)的兩個最嚴(yán)重的漏洞--密鑰卡固件更新和新密鑰卡與電動車配對缺乏驗證--表明X型無鑰匙進(jìn)入系統(tǒng)的安全設(shè)計與其實施方式之間存在明顯的脫節(jié)���。“該系統(tǒng)擁有一切它需要的安全���,”伍特斯說��?����!按送?��,還有一些小錯誤�����,讓我得以規(guī)避所有的安全措施���。”
為了展示他的技術(shù)����,伍特斯組裝了一個面包盒大小的設(shè)備,包括一臺樹莓派(Raspberry Pi)小型計算機�����、一臺二手Model X BCM����、一個密鑰卡、一個電源轉(zhuǎn)換器和一個電池���。整個工具包可以從背包里發(fā)送和接收所有必要的無線電命令�����,花費他不到300美元�����。伍特斯設(shè)計了它��,這樣他就可以悄悄地控制它�,輸入電動車的車輛識別號,檢索解鎖碼����,并在智能手機上的簡單命令提示符下配對一把新鑰匙。
伍特斯說����,沒有證據(jù)表明他的技術(shù)被現(xiàn)實世界的盜車賊所使用。但近年來���,盜車賊瞄準(zhǔn)特斯拉的無鑰匙進(jìn)入系統(tǒng)來盜竊車輛,并利用繼電器攻擊放大鑰匙鏈的信號來解鎖和啟動電動車��。
伯明翰大學(xué)研究汽車無鑰匙進(jìn)入系統(tǒng)安全性的研究員弗拉維奧·加西亞(Flavio Garcia)說�,雖然伍特斯的方法非常復(fù)雜,但如果不警告特斯拉��,黑客就會很容易付諸實施���?��!拔艺J(rèn)為這是一個現(xiàn)實的場景�����,”加西亞說�����。"這將許多漏洞交織在一起�����,形成了對車輛的端到端的實際攻擊��?����!?/p>
這并不是伍特斯第一次披露特斯拉無鑰匙進(jìn)入系統(tǒng)的漏洞��。他以前兩次在特斯拉Model S無鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)密碼漏洞�����,這些系統(tǒng)同樣允許基于無線電的電動車盜竊��。他認(rèn)為特斯拉的無鑰匙進(jìn)入安全方法沒有什么特別獨特的地方��。類似的系統(tǒng)可能同樣脆弱��?����!八鼈兪呛芸岬能?����,所以很有趣�����,”伍特斯說��?��!暗艺J(rèn)為,如果我花同樣多的時間研究其他品牌,我可能會發(fā)現(xiàn)類似的問題�。”伍特斯指出����,對特斯拉來說,更獨特的是�����,與許多其他汽車制造商不同����,它有能力推出空中升級軟件補丁,而不是要求司機將鑰匙交給經(jīng)銷商進(jìn)行更新或更換�。“這就是將汽車視為個人電腦的好處:即使更新機制被證明是一個可攻擊的漏洞���,它也為特斯拉車主提供了解決問題的生命線�����,”他說�����。
來源:騰訊科技
作者:明軒
本文地址:http://www.medic-health.cn/news/qiye/132840
返回第一電動網(wǎng)首頁 >
以上內(nèi)容轉(zhuǎn)載自騰訊科技�����,目的在于傳播更多信息�����,如有侵僅請聯(lián)系admin#d1ev.com(#替換成@)刪除��,轉(zhuǎn)載內(nèi)容并不代表第一電動網(wǎng)(www.medic-health.cn)立場����。
文中圖片源自互聯(lián)網(wǎng),如有侵權(quán)請聯(lián)系admin#d1ev.com(#替換成@)刪除���。
京公網(wǎng)安備
11010502033163號
