特斯拉密鑰有多好騙?僅用 3 分鐘,你的 Model X 就可能被黑客開走
一個偷車賊想要偷走你新買的特斯拉 Model X 需要多久?
答案是 3 分鐘之內。
你可能覺得這根本不可能實現,但實際上,在黑客眼裡,這簡直是小兒科。
11 月 24 日消息,據外媒報道,一位安全研究人員展示瞭特斯拉 Model X 無鑰匙進入系統中存在的嚴重漏洞:
黑客可以通過這一漏洞利用藍牙連接重寫車輛鑰匙卡的固件,從鑰匙卡上獲取車輛解鎖代碼,並在幾分鐘內用它竊取一輛 Model X。
任何試圖讀取電動車識別號(通常通過擋風玻璃在電動車儀表板上可見)的偷車賊都可以利用這些漏洞,而且這些漏洞距離受害者的鑰匙鏈約 15 英尺(約合 4.57 米),並且實施這一偷車計劃所需的硬件套件僅僅花費 300 美元。
這有點厲害。
背後原理是什麼?
據雷鋒網瞭解,這種“中繼攻擊”是歐美地區的特斯拉大盜們慣用的伎倆,很多車主都深受其害。
那麼,這一偷竊的原理是什麼呢?
安全研究人員 Lennert Wouters 發現 Model X 的密鑰缺乏所謂的固件更新“代碼簽名”(code signing)。
代碼簽名(code signing)即軟件開發商能對其軟件代碼進行的數字簽名。用戶可以通過代碼簽名服務鑒別軟件的發佈者及軟件在傳輸過程中是否被篡改。
特斯拉設計瞭 Model X 密鑰卡,通過無線連接到 Model X 內部的計算機,通過藍牙接收無線固件更新,但沒有確認新的固件代碼有特斯拉的不可偽造的加密簽名。
也就是說,正是這一缺陷給瞭偷竊者可乘之機。
於是,安全人員嘗試使用自己的帶有藍牙無線電的計算機連接到目標 Model X 的密鑰卡,重寫固件,並使用它來查詢密鑰卡內為車輛生成解鎖代碼的安全芯片。
但這並不是很容易。因為 Model X 智能鑰匙的藍牙無線電隻有在智能鑰匙的電池取出再放入時才會“喚醒”幾秒鐘。
不過,Model X 內負責無鑰匙進入系統的計算機有一個被稱為車身控制模塊(BCM)的組件,也可以執行藍牙喚醒命令。
BCM 是一種嵌入式系統,可控制負載驅動器並協調汽車電子單元的激活。
集成到 BCM 中的微控制器和連接器構成瞭負責控制部分的系統的中央結構單元。操作數據通過輸入設備傳輸到控制模塊。
在模塊處理數據之後,通過集成輸出設備(包括繼電器和螺線管)生成響應信號。通過輸出設備系統,BCM 協調各種電子系統的工作。
通過在 eBay 上以 50 到 100 美元的價格購買 Model X 的 BCM,就可以欺騙發送到密鑰卡的低頻無線電信號。(雖然最初的喚醒命令必須從大約 15 米的近距離無線電范圍發送,但如果受害者在戶外,固件更新技巧的其餘部分可以在數百英尺外執行。)
此外,BCM 從電動車的車輛識別號的最後五位數字中獲得瞭用於證明其身份的唯一代碼。黑客可以從目標電動車的擋風玻璃上讀取這些數字,然後用它為他們的盜版 BCM 創建一個代碼,這一過程僅僅隻要 90 秒。
完成瞭這些,此時,黑客已經可以解鎖你的 Model X 瞭。
那麼,如何開走你的車呢?
安全研究人員也進行瞭進一步的實驗。
首先,解鎖 Model X 之後,該安全研究人員將自己的電腦插入一個端口(該端口允許計算機向電動車內部組件網絡發送命令,該網絡被稱為 CAN 總線,包括 BCM),這個端口可以通過顯示屏下的一個小面板進入,並且隻需要幾秒鐘,不需要工具,隻需要在儀表板上拉出一個小的儲存容器。
而在這個過程中,安全研究人員也發現 BCM 實際上沒有檢查該證書的真偽,這也就意味著黑客在偽造假鑰匙之後,隻要通過 BCM 的驗證,就可以把車開走瞭。
安全研究人員也展示瞭完成這一攻擊的工具包:包括一臺樹莓派(Raspberry Pi)小型計算機、一臺二手Model X BCM、一個密鑰卡、一個電源轉換器和一個電池。
整個工具包可以從背包裡發送和接收所有必要的無線電命令,花費不到 300 美元。
對此,特斯拉也緊急回應這個補丁可能需要近一個月的時間才能在所有易受攻擊的汽車上推出,所以 Model X 車主應該確保在未來幾周安裝特斯拉提供的任何更新,以防止黑客入侵。
特斯拉的安全問題不是一天兩天瞭
這項研究的重要性在於揭示瞭對車輛的端到端的實際攻擊。
需要註意的是,這並不是 Lennert Wouters 第一次披露特斯拉無鑰匙進入系統的漏洞。他已經在特斯拉Model S無鑰匙進入系統中發現瞭兩次密碼漏洞,這些系統同樣允許基於無線電的電動車盜竊。他認為特斯拉的無鑰匙進入安全方法沒有什麼特別獨特的地方。類似的系統可能同樣脆弱。
而就在 Model X 被曝安全漏洞之前,一段有關特斯拉的視頻在網絡上引發討論。視頻中,拍攝者的行車記錄儀記錄下瞭前面一輛特斯拉天窗被掀飛的畫面,這塊飛起的天窗也差點砸到拍攝者的車輛。
視頻發出後很快在微博上引起瞭關註,特斯拉官方客服也很快給出瞭回應:
但這份回應似乎沒能讓多數網有買賬。有網友指出,特斯拉天窗被掀飛在國外早有先例,今年 10 月,美國一名特斯拉車主就曾發文稱,其在提車 Model Y 回傢的高速路上,全景天窗突然整體脫落,Model Y 秒變“敞篷車”。
還有報道指出,特斯拉的車主可能會遇到 NAND 內存芯片老化的問題,這可能會導致“一些特斯拉汽車出現一系列問題,從後視鏡攝像頭的故障到轉向信號鈴聲和其他音頻警報的缺失”。
而類似的安全事件還在繼續。
當然,技術總會帶來損失,但更重要的是其推動的整體社會進步。期待在幾年後,我們可以坐上更為安全的自動駕駛車輛出遊。
相關新聞
-
市值蒸發千億,滴滴將私有化“退市”?但今後或將面臨3大難題
前言 如果說一個企業發展的最終目標是什麼,相信很多人都會不約而同的聯想到上市,其實大多數企業在不斷發展強大之後,在接下來的發展中,往往會將上市作為目標。正如有一些企業傢所說的那樣,不想上市的企業不是好企業。正如在我國網約車領域占據市場第一的一傢大型企業,據說這傢企業的市值已經突破瞭百億美元,如此大規模的企業上市,自然會受到外界的格外關註。 這傢企業其實就是非常著名的網約車平臺——滴滴,在沒有上市之前,或許大多數人對這傢平臺並沒有太多的瞭…
-
780萬的猛獸去玩沙,路虎大G都得靠邊,阿拉善最壕橫選手是它
【編輯/小雨】 每年一次的阿拉善英雄會是越野迷的狂歡盛典,數萬臺車齊聚沙海馳騁刀鋒想想就讓人興奮。這裡是改裝車的天堂,陸巡、猛禽、龐巴迪基本上市面的車都湊齊瞭。 要論最豪橫的越野車,很多人想到的可能是路虎和大G。但是今年阿拉善英雄會卻來瞭一位重磅選手,售價780萬的勞斯萊斯-庫裡南。 在普通人眼裡勞斯萊斯跟越野好像是風馬牛不相及的,庫裡南的此次亮相也徹底突破瞭人們的想象。 以庫裡南 2020款 Black Badge為例,官方指導價78…
-
7次逼停核電站,每年花5億美元治理,小小的貽貝如何坑慘美國?
文丨熊寶包 圖丨來源網絡,如有侵權請聯系刪除 貽貝又叫做“海虹”,是中國沿海城市居民很喜歡吃的一道海鮮。而且它煮熟曬幹之後,還能變成一道名為“淡菜”的美味。對中國人來說貽貝是美味佳肴,但對一些美國人來說,他們恨不得貽貝立刻在地球上消失。 你能想象一個隻有五毛錢硬幣大小的貽貝,把整個美國政府攪得焦頭爛額的場景嗎?這種貽貝的名字叫做斑馬貽貝,它強悍到讓美國人認為:人類永遠都不可能清除幹凈水體裡的斑馬貽貝。 斑馬貽貝入侵,美國深受其害 我們都…
-
真正的平民戰神!原神凝光強度接近5星?
原神元素平衡 表面上是鐘離一腳踹飛瞭輪椅,實際上是凝光主C一夜翻身。說實話,凝光作為巖系唯一的牌面,除瞭面板比較低一樣,技能機制本就擁有媲美5星的強度。 早在原神1.2版本中,凝光就已經是平民戰神,隻是因為巖系屬於孤兒屬性,無法和其它元素進行反應,所以才不被重氪玩傢看好。說實話,原神的元素平衡確實有點問題,如果不改版,玩法就始終固定為水、冰、火,新角色都不用抽瞭。 巖系共鳴大幅加強 但是,事情一夜反轉。在原神1.3版本中,官方大幅改動瞭…
-
美國下任總統基本已定?支持率忽然發生變化,反超的希望很渺茫
哈嘍,我是你們的小編大橘,今天又來找大傢聊天啦,美國的大選是今年下半年最受關註的國際事件之一,根據美國多傢媒體的報道,現在拜登的支持率達到瞭50%,比特朗普高9%,而在另一傢CNN公佈的民調報道中拜登領先的幅度隻有4%,但不管怎麼說,可以肯定的是拜登的支持率目前已經超過瞭特朗普。 這一支持率的變化也讓網友們感到很突然,如果按照這種情況發展下去,拜登成為美國下任總統的事很可能就定瞭,特朗普反超的希望很渺茫。 其實特朗普支持率不高的主要原因…
-
人生隻需富一次!2021:賺錢的邏輯變瞭,中國新的紅利已浮現
說到賺錢,從古至今,都是商人最專業。俗話說,買的沒有賣的精,無商不奸。可知商人在賺錢方面的精明。 而我們看一些商業題材的影視作品,裡面也滿是爾虞我詐的算計,有各種忽悠、套路和欺騙,無所不用其極。 義不經商,慈不掌兵。好像不是無情無義、心狠手辣的人,就做不好生意。 可能過去是這樣的邏輯,但我認為,到瞭2021年,這樣賺錢的邏輯已經走不通瞭。中國新的紅利已浮現,那就是: 誠實,誠信。 先舉個例子,華為。任正非曾回顧華為創業早期的艱難: “華…
-
楊紫不爭、肖戰劇組、劉詩詩爭議、趙露思楊天真
1. 肖戰劇組 提問:想問下肖戰,在劇組怎麼樣?會受欺負嗎? 飯飯:他在劇組還挺低調的,一直都很有禮貌,和工作人員打交道也都會說謝謝。 這次自己帶瞭私人化妝,配合度很高,他們劇組的工作人員都形容他非常乖,導演怎麼安排、讓怎麼演都很配合,超時也不會說什麼。 被欺負肯定不會的,大傢可以放心哈。 2. 楊紫不爭 提問:說說楊紫吧,之前青簪爭番,這次和井柏然怎麼不爭瞭? 飯飯:《青簪行》的番位問題其實很簡單,就是片方跟男主說是大男主,跟女主說是…
-
未來A股有望翻50倍的龍頭企業!(名單)
利用周末時間把4000多傢上市企業仔細研究,篩選出瞭最有潛力可以翻50倍的公司。有緣人拿走不謝。 研究發現價值, 專業創造財富! 四大投資主線:全球化龍頭企業。市場集中度的龍頭企業。行業繁榮度高的龍頭企業。核心資 產龍頭企業。 藥明康德:國際領先的開放式能力與技術平臺,為全球生物醫藥行業提供全方位、-體化的新 藥研發和生產服務。通過賦能全球制藥、生物科技和醫療器械公司,公司致力於推動新藥研發 進程,為患者帶來突破性的診療方案。 隆基股份…
-
五菱回應稱“宏光MINI EV超級加長版”是車主自己改裝的
此前,有媒體報道,上海將對10萬元以下或者車長低於4.6米的新能源車型進行限制,新購買的A0級電動汽車,無法申領上海市針對新能源汽車免費提供的專用牌照。目前,上海市的“新能源牌照新政“還沒有正式出臺,但當地車管所,已經對不少受影響的A0級新能源汽車暫停上牌,而且宏光MINI EV在4S店處於停售狀態。 今日,有網友上傳的一組圖片顯示,一輛超級加長版的五菱宏光MINI EV實車,被拖到瞭拖車上,疑似為符合上海地區上牌規則的宏光MINI E…
-
姚笛探班文章,甩掉未婚夫與文章復合,馬伊琍忍瞭5年心血白費瞭嗎?
大傢在看到文章的時候,腦海中閃現的應該就是當年他與馬伊琍在一起的情景,至今多年過去,兩人就如同沒有離婚一般,但是事實並非如此。 曾經在一次采訪的時候,文章就表示過,說馬伊琍在經營婚姻方面一定是非常的好,而且他們結婚多年,馬伊琍就猶如是平常的夫妻一般照顧文章。在文章拍戲的時候馬伊琍都會親自燉一些吃的,給文章送到劇組,在他不開心的時候還會給予一些精神與心靈上的安慰。 馬伊琍在與文章結婚之後以文章為中心,放棄自己的事業,甘心在傢相夫教子,本可…