騰訊科技訊 11月24日消息，特斯拉一直以其所謂的空中升級(jí)（OTA）為榮，能夠通過更新代碼來修復(fù)漏洞和添加功能。但一名安全研究人員展示了特斯拉Model X的無鑰匙進(jìn)入系統(tǒng)中的漏洞，這個(gè)漏洞可以允許不同類型的更新：黑客可以通過藍(lán)牙連接重寫密鑰卡的固件，從密鑰卡上提取解鎖代碼，并使用它在幾分鐘內(nèi)竊取Model X。

比利時(shí)魯汶大學(xué)的安全研究員倫納特·伍特斯（Lennert Wouters）周一披露了他在特斯拉Model X和無鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)的一系列安全漏洞。他發(fā)現(xiàn)，任何試圖讀取電動(dòng)車識(shí)別號(hào)（通常通過擋風(fēng)玻璃在電動(dòng)車儀表板上可見）的偷車賊都可以利用這些漏洞，而且這些漏洞距離受害者的鑰匙鏈約15英尺（約合4.57米）。完成搶劫所需的硬件套件花費(fèi)了伍特斯大約300美元。它們能夠裝在一個(gè)背包里，由小偷的手機(jī)控制。在短短90秒內(nèi)，硬件可以提取出解鎖車主Model X的無線電代碼。一旦偷車賊進(jìn)入車內(nèi)，伍特斯發(fā)現(xiàn)的第二個(gè)明顯的漏洞將允許偷車賊在一分鐘的工作后將自己的密鑰卡與受害者的車輛配對(duì)，然后將車開走。

“基本上，兩個(gè)漏洞的結(jié)合使得黑客可以在幾分鐘內(nèi)竊取Model X，”伍特斯說。他計(jì)劃在1月份舉行的the Real World Crypto大會(huì)上展示這一發(fā)現(xiàn)?！爱?dāng)把它們結(jié)合起來，就會(huì)得到一個(gè)更強(qiáng)大的攻擊，”他說。

伍特斯表示，他在8月份就已警告特斯拉他的Model X無鑰匙進(jìn)入系統(tǒng)存在漏洞。他表示，特斯拉已告訴他，計(jì)劃本周開始進(jìn)行軟件更新，以防止兩組攻擊中的至少一組。特斯拉告訴伍特斯，該補(bǔ)丁可能需要近一個(gè)月的時(shí)間才能在所有易受攻擊的車輛上推出，因此Model X的車主應(yīng)該確保在未來幾周安裝特斯拉為他們提供的更新，以防止黑客攻擊。與此同時(shí)，伍特斯還表示，他一直小心翼翼地不公布任何代碼或披露技術(shù)細(xì)節(jié)，以免讓偷車賊得逞。

伍特斯的技術(shù)利用了他在Model X的無鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)的一系列安全問題--無論是主要的還是次要的--這些問題加在一起構(gòu)成了一種完全解鎖、啟動(dòng)和盜竊車輛的方法。首先，Model X的密鑰缺乏所謂的固件更新“代碼簽名”（code signing）。特斯拉設(shè)計(jì)了Model X密鑰卡，通過無線連接到Model X內(nèi)部的計(jì)算機(jī)，通過藍(lán)牙接收無線固件更新，但沒有確認(rèn)新的固件代碼有特斯拉的不可偽造的加密簽名。伍特斯發(fā)現(xiàn)，他可以使用自己的帶有藍(lán)牙無線電的計(jì)算機(jī)連接到目標(biāo)Model X的密鑰卡，重寫固件，并使用它來查詢密鑰卡內(nèi)為車輛生成解鎖代碼的安全芯片。然后，他可以通過藍(lán)牙將代碼發(fā)送回自己的計(jì)算機(jī)。整個(gè)過程用了90秒。

起初，伍特斯發(fā)現(xiàn)建立藍(lán)牙連接并不容易。Model X智能鑰匙的藍(lán)牙無線電只有在智能鑰匙的電池取出再放入時(shí)才會(huì)“喚醒”幾秒鐘。但是伍特斯發(fā)現(xiàn)，Model X內(nèi)負(fù)責(zé)無鑰匙進(jìn)入系統(tǒng)的計(jì)算機(jī)，一個(gè)被稱為車身控制模塊（BCM）的組件，也可以執(zhí)行藍(lán)牙喚醒命令。通過在eBay上以50到100美元的價(jià)格購(gòu)買Model X的BCM，伍特斯可以欺騙發(fā)送到密鑰卡的低頻無線電信號(hào)。(雖然最初的喚醒命令必須從大約15米的近距離無線電范圍發(fā)送，但如果受害者在戶外，固件更新技巧的其余部分可以在數(shù)百英尺外執(zhí)行。)

伍特斯還發(fā)現(xiàn)，BCM從電動(dòng)車的車輛識(shí)別號(hào)的最后五位數(shù)字中獲得了用于證明其身份的唯一代碼。黑客可以從目標(biāo)電動(dòng)車的擋風(fēng)玻璃上讀取這些數(shù)字，然后用它為他們的盜版BCM創(chuàng)建一個(gè)代碼?！澳阕詈蟮玫降腂CM認(rèn)為它屬于目標(biāo)車輛，”伍特斯說。

不過所有這些只能讓伍特斯解鎖電動(dòng)車。為了解鎖并駕駛它，他必須更進(jìn)一步。一旦進(jìn)入Model X，伍特斯發(fā)現(xiàn)他可以把自己的電腦插入一個(gè)端口，該端口可以通過顯示屏下的一個(gè)小面板進(jìn)入。他說，這可以在幾秒鐘內(nèi)完成，不需要工具，只需在儀表板上拉出一個(gè)小的儲(chǔ)存容器。該端口允許計(jì)算機(jī)向電動(dòng)車內(nèi)部組件網(wǎng)絡(luò)發(fā)送命令，該網(wǎng)絡(luò)被稱為CAN總線，包括BCM。然后，他可以指示Model X的實(shí)際BCM與他自己的鑰匙鏈配對(duì)，基本上是告訴電動(dòng)車他的偽造鑰匙是有效的。雖然每個(gè)Model X鑰匙鏈都包含一個(gè)獨(dú)特的加密證書，應(yīng)該可以防止電動(dòng)車與流氓密鑰配對(duì)，但伍特斯發(fā)現(xiàn)BCM實(shí)際上沒有檢查該證書。這讓他只需在儀表板下擺弄一分鐘，就可以注冊(cè)自己的車鑰匙并把它開走。

伍特斯指出，他發(fā)現(xiàn)的兩個(gè)最嚴(yán)重的漏洞--密鑰卡固件更新和新密鑰卡與電動(dòng)車配對(duì)缺乏驗(yàn)證--表明X型無鑰匙進(jìn)入系統(tǒng)的安全設(shè)計(jì)與其實(shí)施方式之間存在明顯的脫節(jié)。“該系統(tǒng)擁有一切它需要的安全，”伍特斯說?！按送猓€有一些小錯(cuò)誤，讓我得以規(guī)避所有的安全措施?！?/p>

為了展示他的技術(shù)，伍特斯組裝了一個(gè)面包盒大小的設(shè)備，包括一臺(tái)樹莓派（Raspberry Pi）小型計(jì)算機(jī)、一臺(tái)二手Model X BCM、一個(gè)密鑰卡、一個(gè)電源轉(zhuǎn)換器和一個(gè)電池。整個(gè)工具包可以從背包里發(fā)送和接收所有必要的無線電命令，花費(fèi)他不到300美元。伍特斯設(shè)計(jì)了它，這樣他就可以悄悄地控制它，輸入電動(dòng)車的車輛識(shí)別號(hào)，檢索解鎖碼，并在智能手機(jī)上的簡(jiǎn)單命令提示符下配對(duì)一把新鑰匙。

伍特斯說，沒有證據(jù)表明他的技術(shù)被現(xiàn)實(shí)世界的盜車賊所使用。但近年來，盜車賊瞄準(zhǔn)特斯拉的無鑰匙進(jìn)入系統(tǒng)來盜竊車輛，并利用繼電器攻擊放大鑰匙鏈的信號(hào)來解鎖和啟動(dòng)電動(dòng)車。

伯明翰大學(xué)研究汽車無鑰匙進(jìn)入系統(tǒng)安全性的研究員弗拉維奧·加西亞（Flavio Garcia）說，雖然伍特斯的方法非常復(fù)雜，但如果不警告特斯拉，黑客就會(huì)很容易付諸實(shí)施?！拔艺J(rèn)為這是一個(gè)現(xiàn)實(shí)的場(chǎng)景，”加西亞說。"這將許多漏洞交織在一起，形成了對(duì)車輛的端到端的實(shí)際攻擊。”

這并不是伍特斯第一次披露特斯拉無鑰匙進(jìn)入系統(tǒng)的漏洞。他以前兩次在特斯拉Model S無鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)密碼漏洞，這些系統(tǒng)同樣允許基于無線電的電動(dòng)車盜竊。他認(rèn)為特斯拉的無鑰匙進(jìn)入安全方法沒有什么特別獨(dú)特的地方。類似的系統(tǒng)可能同樣脆弱?！八鼈兪呛芸岬能?，所以很有趣，”伍特斯說?！暗艺J(rèn)為，如果我花同樣多的時(shí)間研究其他品牌，我可能會(huì)發(fā)現(xiàn)類似的問題。”伍特斯指出，對(duì)特斯拉來說，更獨(dú)特的是，與許多其他汽車制造商不同，它有能力推出空中升級(jí)軟件補(bǔ)丁，而不是要求司機(jī)將鑰匙交給經(jīng)銷商進(jìn)行更新或更換。“這就是將汽車視為個(gè)人電腦的好處：即使更新機(jī)制被證明是一個(gè)可攻擊的漏洞，它也為特斯拉車主提供了解決問題的生命線，”他說。

返回第一電動(dòng)網(wǎng)首頁(yè) >