特斯拉汽车无钥匙进入系统被黑
星期四, 十一月 26, 2020
在攻破Model S的无钥匙进入系统后,来自比利时鲁文大学的一个Iec研究小组——计算机安全和工业密码学(COIC)的研究人员又在特斯拉Model X的无钥匙进入系统中“发现了重大安全漏洞”。(特斯拉已经发布了一个OTA软件更新,以缓解漏洞。)
此前,研究团队中的博士生LennertWouters已经展示了对特斯拉S型无钥匙进入技术的两次攻击,成功地解锁和启动了车辆。特斯拉销售一些最先进的电动汽车,价格覆盖从4万美元的最基本型号(Model 3)到高达10万美元的特斯拉Model X顶配。
特斯拉Model X汽车的钥匙使用蓝牙低功耗(BLE)技术与智能手机应用程序接口,允许无钥匙进入,这恰恰就是漏洞所在。事实上,研究人员指出,为了实现与智能手机的通信,BLE在关键装置中的使用正变得越来越“普遍”。
研究小组详细介绍了他们如何使用一种自制设备发动了两阶段概念验证攻击,该设备由廉价组件构成:价值35美元的树莓派电脑、在eBay上以100美元购买的二手汽车电子控制单元(ECU)、一个价值30美元的LiPo电池。
在攻击的第一步,研究人员用ECU强制钥匙进入蓝牙配对模式,这可以在5米远的距离内实施。
“通过反向工程特斯拉Model X的钥匙,我们发现BLE接口允许远程更新在BLE芯片上运行的软件。”研究者指出:“由于此更新机制未正确防护,我们能够以无线方式入侵钥匙,并完全控制它。”
然后,在超过30米的距离外,研究人员只花了大约一分半钟的时间就成功破解并访问了钥匙。一旦钥匙被破解,研究人员就能向目标车辆发出有效的解锁命令,然后进入车内的诊断连接器。
“通过连接到诊断连接器,我们可以将经过改装的钥匙扣与汽车配对。”领导研究小组的贝内迪克特·吉里奇斯教授说:“新配对的钥匙扣允许我们启动汽车并将车开走。通过利用特斯拉Model X无钥匙进入系统中的这两个弱点,我们能够在几分钟内偷走汽车。”
过去几年,特斯拉汽车汽车的安全漏洞一直是业界顶级安全团队的证明自己的最佳方式之一。2016年,中国的安全团队曾侵入了特斯拉S系列的几款车型,展示了他们如何远程制动汽车以及冻结控制面板,在驾驶时打开后备箱,以及远程打开和关闭挡风玻璃雨刷器。
特斯拉并不是唯一一款容易被盗的汽车。2016年,研究人员声称,大众汽车的无钥匙进入系统的漏洞使数百万大众汽车、福特和雪佛兰汽车容易失窃。