2

特斯拉被曝严重系统漏洞,黑客 90 秒就能偷走 Model X

说到最具科技感的汽车很多人的首选可能会是特斯拉,不仅能自动更新系统修复和添加功能,其无钥匙进入更是打开了车辆解锁的新方式。但是就是这个未来感十足的功能却被曝出了重大的漏洞,黑客只要 90 秒就能利用漏洞开走你的特斯拉 Model X。

安全研究人员称,特斯拉 Model X 的无钥匙进入系统中的漏洞允许进行不同类型的更新,黑客可以通过蓝牙连接重写密钥卡的固件,从密钥卡上解锁代码,然后利用它来偷走 Model X,整个过程仅需几分钟就能完成。

image.png

只需 90 秒,300 美元成本就能偷走一辆特斯拉

比利时鲁汶大学的安全研究员 Lennert Wouters 发现的一系列安全问题共同构成了一种完全解锁,启动和 Model X 的方法。

首先,Model X 密钥卡缺少固件更新的所谓“代码签名”,通过无线连接到 Model X 内的计算机来通过蓝牙接收无线固件更新,但并未确认新固件代码具有不可伪造的加密签名。

Lennert Wouters 可以使用自己的计算机和蓝牙无线电连接到目标 Model X 的密钥卡,重写固件,然后使用它查询便携式信息终端内的安全芯片,从而为车辆生成解锁码。然后,他可以通过蓝牙将该代码发送回自己的计算机,整个过程耗时仅 90 秒。

最初,Lennert Wouters 发现建立蓝牙连接并不是那么容易,Model X 的蓝牙唤醒只有几秒钟,但他发现其车身控制模块(BCM)也可以执行该蓝牙唤醒命令。只需要 50-100 美元就可以在 eBay 上购买到 Model X BCM,Lennert Wouters 利用这种方式成功的破解了 Model X 的无钥匙进入系统。

image.png

为了演示他的技术,Lennert Wouters 组装了一个面包盒大小的设备,其中包括 Raspberry Pi 微型计算机、二手 BCM、密钥卡、电源转换器和电池。整套工具包可以从背包内发送和接收所有必要的无线电命令,总花费不到 300 美元。

Lennert Wouters 说:“基本上,两个漏洞的结合使黑客能够在几分钟内偷走 ModelX。”今年 8 月,他已经警告过特斯拉有关无钥匙进入系统漏洞的问题。此后,Lennert Wouters 一直没有透露任何有关该漏洞的代码和技术细节,防止被不法入侵者利用。

image.png

不过,这些手段只能让黑客解锁汽车,想要成功开走 Model X 还有更多步骤。一旦进入车内,第二个系统漏洞就会允许黑客将自己的密钥卡与车主的钥匙配对。进入车辆后,黑客可以将自己的计算机插入端口,该端口可通过显示屏下方的小面板访问,只要几秒钟,不需要任何工具,从仪表板上取下一个小的存储容器即可。该端口允许计算机将命令发送到汽车的内部组件网络。然后,黑客就可以指示 Model X 的实际 BCM 与他自己的密钥卡配对。这样一来,他只需在仪表板下将自己的计算机插入端口就能将自己的钥匙注册到车辆上并将其开走。

image.png

该漏洞尚未被黑客利用,但存在极大风险

Lennert Wouters 指出,他发现的两个最严重的漏洞既缺乏对钥匙扣固件更新的验证,又没有与 Model X 配对的新密钥。这表明 Model X 的无钥匙进入系统的安全性设计明显脱节。他说:“该系统具有安全所需的一切,有一些小错误使我能够规避所有安全措施。”

虽然目前还没有黑客利用该漏洞盗窃 Model X,但这种漏洞完全可以在车主不知情的情况下泄露启动车辆的密钥。

伯明翰大学研究人员 Flavio Garcia 专注于汽车无钥匙进入系统的安全性研究,他说:“Lennert Wouters 的方法虽然复杂,但如果特斯拉不做出修复很容易会被付诸实践。”

image.png

其实这已经不是特斯拉无钥匙进入系统首次被曝出漏洞了,此前特斯拉 Model S 也曾出现过类似的问题。

像计算机一样的汽车为解决漏洞提供了便利

研究人员认为,特斯拉的无钥匙进入安全性方法并没有什么特别之处,不过它具有推出 OTA 软件补丁的能力,无需要求驾驶员将其密钥卡带给经销商进行更新或更换。

这就是将汽车像个人计算机一样对待的好处,即使该更新机制被证明是可破解的漏洞,它也为特斯拉车主提供了解决问题的方法。

目前,特斯拉方面表示正在计划对密钥卡进行软件更新,不过该补丁可能需要近一个月的时间才能在所有车辆上推出,所有 ModelX 车主必须在未来几周内安装所有更新才能确保可以防止黑客入侵。

segmentfault 公众号


芒果果
3.4k 声望63 粉丝

一路走走看看,顺便留下点什么。