收藏文章 楼主
要黑客盗走一辆需要多久?仅需90秒!
网友【了不起】 2020-11-29 21:53:30 分享在【美国车友交流】版块    1    4

一辆售价80-90万的特斯拉Model X,只用2000块就能开走???

这不是特斯拉在搞什么购车金融方案,而是比利时鲁汶大学的研究人员攻破了高端车型Model X的安全漏洞!

网友分享在meiguo.com上的图片

他们只用2000元左右,拿树莓派电脑DIY了一个「车钥匙」,90秒打开车门,不到几分钟,就能把车开走了。

无钥匙进入,真正变成了字面意义上的「无钥匙进入」。

那么,问题出在哪里?特斯拉自己又是怎么解释的?

第一个漏洞:怎么进入汽车?

复制这把车钥匙的方法,就是偷偷坐在你旁边。当你和朋友谈笑风生的时候,你的车钥匙已经在神不知鬼不觉中被复制了。

网友分享在meiguo.com上的图片

这是攻击者在演示如何接近车主,在近距离(15米内)中,用自己在网上购买的车身控制模块(BCM)去唤醒车主智能钥匙的蓝牙。

现实中,黑客当然不可能手捧着开发板从你旁边招摇走过,但是把它藏在背包里是完全没问题的。

攻击者需要先从目标汽车的挡风玻璃上读取了一串数字:车辆识别号的最后五位数字。

网友分享在meiguo.com上的图片

通过这串数字,攻击者便可以为他们的盗版BCM创建一个代码,用于证明其身份。

相当于「再造」一个车机系统。

然后,拿着这一套克隆BCM,唤醒靠近的车钥匙,执行下一步的破解步骤。

网友分享在meiguo.com上的图片

而这一步的关键,就是重写车主钥匙上的固件程序。

Model X的密钥卡,通过蓝牙与Model X内部的计算机连接,然后无线接收固件更新。

但是,这其中存在一个重大漏洞:Model X密钥的固件更新缺乏加密签名,以证明更新固件更新来源的安全性。

通俗来说,就是证明更新来源是官方的、安全的,而Model X的车钥匙并不具备验证这一步。

所以黑客记录下挡风玻璃的后五位数,就能把树莓派伪装成Model X,诱骗你的车钥匙更新固件。

网友分享在meiguo.com上的图片

这个固件是黑客镜像设计的,它可以查询车钥匙里的安全芯片,为车辆生成解锁代码。

于是,攻击者便非常顺利地通过蓝牙,连接上目标车辆的密钥卡,重写固件。

当固件被更新为攻击者的版本后,便可以用它来查询密钥卡内的安全芯片(secure enclave chip)。

取得解锁代码之后,通过蓝牙将代码发送回你的车,就这样「门户大开」了。

网友分享在meiguo.com上的图片

整个过程,只需要90秒,是不是有「谍战大片」那味了。

第二个漏洞:怎么启动汽车?

坐进车里,「偷车」只算完成了一半。

将特斯拉Model X启动并开走,还需要一些「体力活」。

上一步重写钥匙固件、破解安全芯片的方式,相当于用DIY主板上的蓝牙装置,复制了一把钥匙,目的是破解车门。

现在要做的就是让真正的车机系统认可这把假钥匙,从而启动车辆。

网友分享在meiguo.com上的图片

首先是拆下车内的屏幕下方的储物盒,在操作台内部有一个接口(物理接口),直接连接到车辆控制系统的核心部分,即CAN总线,其中包括了车辆本身的BCM。

把DIY电脑直接插在接口上,就可以直接向车辆本身的BCM发送指令。

网友分享在meiguo.com上的图片

发送的指令,是让车辆本身的电脑跟黑客自己生成的钥匙匹配,这样就能轻松的启动车辆。

网友分享在meiguo.com上的图片

问题出在哪里呢?DIY生成的的假钥匙,为什么毫无障碍的就匹配上了车载系统?

其实,特斯拉的车钥匙上本来是带有独特的密码证书,以此来验证真实性。

但是,车上的BCM从头到尾都没有检查过证书。

手脚利索的老哥,从拆储物盒到开走汽车,也就几分钟时间。

这不是第一次了

而这,已经不是特斯拉第一次在无线密钥上被攻破了。

之前,特斯拉Model S也在密钥问题上被研究人员攻破过。

网友分享在meiguo.com上的图片

先前的特斯拉Model S,是基于加密的密钥卡代码来控制车内设备,触发解锁并禁用其防盗锁。

2017年夏天,来自KU Leuven的研究团队发现:由一家名为Pektron的制造商所生产的特斯拉Model S无线密钥卡,只使用了一个弱的40位密码进行加密。

研究人员发现,一旦他们从任何给定的密钥卡中获得了两个代码,他们就可以以此类推进行尝试猜测,直到找到解锁汽车的密钥。

之后,他们计算可能组合,并整理成表。

有了这张表和这两个代码,研究者表示,他们可以在1.6秒内找到正确的密钥来「偷」你的车。

网友分享在meiguo.com上的图片

研究人员在2017年8月将漏洞的研究发现告诉给了特斯拉。特斯拉对他们的研究表示了感谢,并向他们支付了10000美元的“赏金”。

但是,直到2018年下半年的加密升级和添加PIN码,这个加密隐患才得以解决。

特斯拉怎么说?

鲁汶大学的研究人员已于今年8月17号通知了特斯拉公司该安全问题,特斯拉在确认安全漏洞之后已经开始着手对安全漏洞进行修复。

本周开始,特斯拉将着手进行漏洞的更新修补推送。

这些措施包括两个方面,一是车钥匙本身对于固件更新的来源验证。

第二部分是车辆BCM对钥匙安全证书的漏检问题修复。

这些更新会在一个月内陆续覆盖所有有风险的车型。

网友分享在meiguo.com上的图片

发现了此漏洞的研究人员说,特斯拉的无钥匙进入技术与其他车相比,并没本质区别。

都是用低频无线电波(NFC)发送或接受解锁码来解锁车辆。

特斯拉的独特之处,在于设计了能让车钥匙固件接受OTA更新的蓝牙部分。

正式在OTA这个节点上的安全漏洞,让黑客可以轻松改写固件,从而获取访问底层安全芯片的权限,生成对应解锁码。

而在启动阶段,也缺乏对无线射频信号来源的有效身份核验。

同时,在链接车辆控制模块的物理接口上,特斯拉做的,也未免太随意了。

那么,没有蓝牙OTA环节的无钥匙进入,就没有风险吗?

也不是。

网友分享在meiguo.com上的图片

此前,特斯拉安全部门曾表示,NFC中继攻击,几乎是无解的。

这种方法简单粗暴,就是在一定范围内放大车钥匙的NFC信号,从而解锁和启动车辆。

所以,不光是特斯拉,所有采用NFC无钥匙进入技术的车型,都面临风险。

以后,还能放心使用无钥匙进入吗?

参考链接:
https://www.wired.com/story/tesla-model-x-hack-bluetooth/
https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob/
https://mashable.com/article/model-s-tesla-relay-attack/

编译:凹非寺@贾浩楠 @木易

meiguo.com 发布人签名/座右铭仰望我所仰望!
大家都在看
楼主新近贴
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

4   2020-11-29 21:53:30  回复

回复/评论:要黑客盗走一辆需要多久?仅需90秒!

暂无用户组 升级
退出
等级:0级
美果:
美过
精华推荐
  1. 华人科学家身陷“杀猪盘”,短短数月就被掏光250万美元积蓄!
  2. 选择西雅图、圣地亚哥还是洛杉矶?全面对比“三城生活”
  3. 白宫开通了TikTok 账号,传播政策信息!
  4. 中国留学生在入境美国时遭遇驱逐,禁止五年内再入境!
  5. 相差3米!星舰试飞“精准溅落”展现技术突破
  6. 先交押金!美国重启了“签证保证金”试点计划
  7. ICE抓捕的非法移民中,中国人数量激增?
  8. 为激励员工,OpenAI打算豪掷96亿美元!
  9. 加州州长竟然模仿川普总统的风格发帖,粉丝数和支持率“都涨了”!
  10. 香港永居 vs 美国国籍:身份选择背后的生活考量
  11. 持中国大陆护照在申请美国签证的注意事项更新(2025年8月版本)
  12. 川普家族竟然靠它狂揽45亿美金!操盘手是赵长鹏?
  13. 中国留学生在入境美国时遭遇盘查,中方大使馆发布安全提醒!
  14. 美国年轻人的“中国观”悄然转变
  15. 房子属于你,但你得付费受他们管着!关于美国HOA
  16. YouTube“反诈频道”助力警方,破获6500万美元诈骗案!
  17. 华人留学生“索赔1亿美元控诉”大学期间的农药伤害
  18. 植物油更健康?动物油脂摄入或将加速肿瘤生长
  19. SpaceX的星舰“第十次试飞”成功了
  20. 不输常春藤!盘点学费低、薪资高的25所美国公立大学
  21. 蔡文胜的2025大动作之五,香港投资版图在持续扩张!
  22. 川普政府的对华政策突然改变了?
  23. 川普总统“访华表态”继续反复
  24. 苹果投资了6000亿美元,加速“美国制造”计划!
  25. 美国“真放宽”了对中国留学生的入境政策?
  26. 广西防城港“奔驰女司机事件”引发全网热议
  27. 川普总统签署了“对等关税令” 引发全球震荡
  28. 全美房地产市场在趋向中性,区域分化明显!
  29. 工作日没空?周末集中运动同样有益健康!
  30. 美国华裔二代坦言:中国发展现状,让父辈移民后悔了!
  31. 麻省理工学院发布AI学习平台“MIT Learn”
  32. 疯狂打压华人精英,勒令华人CEO辞职… 川普政府的致命错误?
  33. 敌友即友?马斯克和扎克伯格开始接触,图谋合伙收购OpenAI?
  34. 中国🇨🇳开始质疑英伟达芯片“存后门”
  35. 2025年度的美国公立高中排名发布,咱只关注前三!
  36. 川普总统的态度突变,暗示乌克兰应该反击俄罗斯本土?

美国动态 美果搜索

Your IP: 216.73.216.184, 2025-09-05 01:15:04

Processed in 0.07806 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(4) 分享
分享
取消