超方便的 Keyless 车辆解锁功能其实并非 特斯拉(Tesla) 车辆所独享的技术,但每每在享受无线感应这种直觉好用功能的同时,其背后可能造成的资安隐忧,确实也是许多人比较少考虑到的事情 — 甚至就连车厂本身都因为忽略了一些漏洞,而可能造成车主财产被窃。
最近,就有专家研究了特斯拉的蓝牙 Keyless 解锁功能,发现了几个单看都算是小问题的漏洞,不过一旦被有心人士所利用“串起”这些漏洞,最终居然可以让人以简单约 300 美金的设备,就能在数分钟的时间内破解 Tesla 的 Model X 休旅车轻松开走。
Tesla Model X 被爆蓝牙解锁漏洞,骇客数分钟内就把车开走
当然,之所以这样的消息会被写成报导,通常都代表专业人士已经回报原厂并确定会有解决方案,这次也不是例外。比利时 KU Leuven 大学的安全专家 Lennert Wouters 在发现这一系列的漏洞后,早已在 8 月时回报给了 Tesla。官方最近则是已经确认将在未来一个月左右的时间内,向所有可能受影响的 Model X 车辆推送修正更新(也可能有相应的硬件更换)。
虽说各种补救已经正在路上(是 OTA,所以应该算是在云上?),不过众多车主还有许多暗自觉得“这种高科技电动车果然不安全”的朋友,应该都很好奇这次的漏洞是什么吧?虽说 Wouters 表示自己很注意不让任何涉及程式码等技术细节公开。但公布破解的方式更大的重点也许是在,让车主在更新前或平时该怎么避开被有心人士破解 Keyless 系统。
根据 Wouters 透露,虽说只要顺利的话他的确是可以在数分钟的短暂时间解锁 Model X 甚至启动开走它。但这中间还是有些必要条件,像是需要与车主… 或该说是与车子的 Key Fob 感应钥匙距离 15 英尺(约 4.5 米)内才能通过蓝牙唤醒读取讯号。然后还得要先获得车辆的 VIN 车辆号码 — 但据说从车窗外就可以往内看到。并搭配必要的技能与设备,才有机会完成解锁车辆的初步步骤 —
有点像是复制开门指令的概念。
须注意的是,Wouters 仅需 90 秒左右就可以完成第一阶段的蓝牙唤醒… 后续在空旷的地域,甚至就算距离感应钥匙数百英尺都可以进行接下来的操作(惊)。
虽说初步获得的假讯号并不能真正骗过 Model X 启动车辆,但基本上解锁后,只要能进到车内并让用电脑插上中控屏幕底部的 CAN-bus 插头的话。骇客就能进行让 Tesla 头大,也就是完全造假 Key Fob 的步骤。自然当 Model X 认为你用的是真正的感应钥匙,把车开走也就不是难事了。是说,也许是从 8 月回报等得太久的关系,这专家还拍了个蛮帅的破解示意影片。
影片中可以看到,Wouters 特别用透明外壳展示的关键硬件 — 一台能跟手机沟通,与 Raspberry Pi、电池还有 eBay 购入的二手 Model X 车身控制模组(BCM)装在一起的设备。通过它搭配偷看来的 VIN 号码做为认证的后缀资讯,Wouters 就可以用来唤醒车主的 Key Fob、欺骗相关设备进行讯号的收发。
是说类似的讯号复制破解,其实以往在非特斯拉品牌上也时有所闻。Wouters 认为 Tesla 在两个重要的程序“以蓝牙进行 Key Fob 更新”、“通过改造的 BCM 引导车辆配对假的 Key Fob”里,原厂其实都准备了确认机制与特殊认证。只是官方都没有真正让他们发挥作用(跌倒~ 小编猜测是为了解锁效率?)。
并提到类似的漏洞问题也很可能发生在别的品牌的 Keyless 系统被挖出。甚至觉得至少 Tesla 还可以通过 OTA 即时向车辆进行修正;一般的车厂可能需要车主回厂才能进行这类的漏洞修正,这中间需耗费的时间真的完全无法相提并论。不过,在修正更新正式来到以前,还是建议各位特斯拉 Model X 车主至少不要轻易露出车辆的 VIN 号码,还有注意背着奇怪透明电脑的人 —
大误,因为他说过可以塞在背包里 XD。
如若转载,请注明出处:https://www.ozabc.com/keji/141614.html