特斯拉密鑰有多好騙?僅用 3 分鐘,你的 Model X 就可能被黑客開走
一個偷車賊想要偷走你新買的特斯拉 Model X 需要多久?
答案是 3 分鐘之內。
你可能覺得這根本不可能實現,但實際上,在黑客眼裡,這簡直是小兒科。
11 月 24 日消息,據外媒報道,一位安全研究人員展示瞭特斯拉 Model X 無鑰匙進入系統中存在的嚴重漏洞:
黑客可以通過這一漏洞利用藍牙連接重寫車輛鑰匙卡的固件,從鑰匙卡上獲取車輛解鎖代碼,並在幾分鐘內用它竊取一輛 Model X。
任何試圖讀取電動車識別號(通常通過擋風玻璃在電動車儀表板上可見)的偷車賊都可以利用這些漏洞,而且這些漏洞距離受害者的鑰匙鏈約 15 英尺(約合 4.57 米),並且實施這一偷車計劃所需的硬件套件僅僅花費 300 美元。
這有點厲害。
背後原理是什麼?
據雷鋒網瞭解,這種“中繼攻擊”是歐美地區的特斯拉大盜們慣用的伎倆,很多車主都深受其害。
那麼,這一偷竊的原理是什麼呢?
安全研究人員 Lennert Wouters 發現 Model X 的密鑰缺乏所謂的固件更新“代碼簽名”(code signing)。
代碼簽名(code signing)即軟件開發商能對其軟件代碼進行的數字簽名。用戶可以通過代碼簽名服務鑒別軟件的發佈者及軟件在傳輸過程中是否被篡改。
特斯拉設計瞭 Model X 密鑰卡,通過無線連接到 Model X 內部的計算機,通過藍牙接收無線固件更新,但沒有確認新的固件代碼有特斯拉的不可偽造的加密簽名。
也就是說,正是這一缺陷給瞭偷竊者可乘之機。
於是,安全人員嘗試使用自己的帶有藍牙無線電的計算機連接到目標 Model X 的密鑰卡,重寫固件,並使用它來查詢密鑰卡內為車輛生成解鎖代碼的安全芯片。
但這並不是很容易。因為 Model X 智能鑰匙的藍牙無線電隻有在智能鑰匙的電池取出再放入時才會“喚醒”幾秒鐘。
不過,Model X 內負責無鑰匙進入系統的計算機有一個被稱為車身控制模塊(BCM)的組件,也可以執行藍牙喚醒命令。
BCM 是一種嵌入式系統,可控制負載驅動器並協調汽車電子單元的激活。
集成到 BCM 中的微控制器和連接器構成瞭負責控制部分的系統的中央結構單元。操作數據通過輸入設備傳輸到控制模塊。
在模塊處理數據之後,通過集成輸出設備(包括繼電器和螺線管)生成響應信號。通過輸出設備系統,BCM 協調各種電子系統的工作。
通過在 eBay 上以 50 到 100 美元的價格購買 Model X 的 BCM,就可以欺騙發送到密鑰卡的低頻無線電信號。(雖然最初的喚醒命令必須從大約 15 米的近距離無線電范圍發送,但如果受害者在戶外,固件更新技巧的其餘部分可以在數百英尺外執行。)
此外,BCM 從電動車的車輛識別號的最後五位數字中獲得瞭用於證明其身份的唯一代碼。黑客可以從目標電動車的擋風玻璃上讀取這些數字,然後用它為他們的盜版 BCM 創建一個代碼,這一過程僅僅隻要 90 秒。
完成瞭這些,此時,黑客已經可以解鎖你的 Model X 瞭。
那麼,如何開走你的車呢?
安全研究人員也進行瞭進一步的實驗。
首先,解鎖 Model X 之後,該安全研究人員將自己的電腦插入一個端口(該端口允許計算機向電動車內部組件網絡發送命令,該網絡被稱為 CAN 總線,包括 BCM),這個端口可以通過顯示屏下的一個小面板進入,並且隻需要幾秒鐘,不需要工具,隻需要在儀表板上拉出一個小的儲存容器。
而在這個過程中,安全研究人員也發現 BCM 實際上沒有檢查該證書的真偽,這也就意味著黑客在偽造假鑰匙之後,隻要通過 BCM 的驗證,就可以把車開走瞭。
安全研究人員也展示瞭完成這一攻擊的工具包:包括一臺樹莓派(Raspberry Pi)小型計算機、一臺二手Model X BCM、一個密鑰卡、一個電源轉換器和一個電池。
整個工具包可以從背包裡發送和接收所有必要的無線電命令,花費不到 300 美元。
對此,特斯拉也緊急回應這個補丁可能需要近一個月的時間才能在所有易受攻擊的汽車上推出,所以 Model X 車主應該確保在未來幾周安裝特斯拉提供的任何更新,以防止黑客入侵。
特斯拉的安全問題不是一天兩天瞭
這項研究的重要性在於揭示瞭對車輛的端到端的實際攻擊。
需要註意的是,這並不是 Lennert Wouters 第一次披露特斯拉無鑰匙進入系統的漏洞。他已經在特斯拉Model S無鑰匙進入系統中發現瞭兩次密碼漏洞,這些系統同樣允許基於無線電的電動車盜竊。他認為特斯拉的無鑰匙進入安全方法沒有什麼特別獨特的地方。類似的系統可能同樣脆弱。
而就在 Model X 被曝安全漏洞之前,一段有關特斯拉的視頻在網絡上引發討論。視頻中,拍攝者的行車記錄儀記錄下瞭前面一輛特斯拉天窗被掀飛的畫面,這塊飛起的天窗也差點砸到拍攝者的車輛。
視頻發出後很快在微博上引起瞭關註,特斯拉官方客服也很快給出瞭回應:
但這份回應似乎沒能讓多數網有買賬。有網友指出,特斯拉天窗被掀飛在國外早有先例,今年 10 月,美國一名特斯拉車主就曾發文稱,其在提車 Model Y 回傢的高速路上,全景天窗突然整體脫落,Model Y 秒變“敞篷車”。
還有報道指出,特斯拉的車主可能會遇到 NAND 內存芯片老化的問題,這可能會導致“一些特斯拉汽車出現一系列問題,從後視鏡攝像頭的故障到轉向信號鈴聲和其他音頻警報的缺失”。
而類似的安全事件還在繼續。
當然,技術總會帶來損失,但更重要的是其推動的整體社會進步。期待在幾年後,我們可以坐上更為安全的自動駕駛車輛出遊。
相關新聞
-
市值一夜蒸發1000億,終於對臺積電下手瞭?
關註科技圈的朋友都知道,如今全球正面臨缺芯困境,芯片的價格已經一漲再漲,芯片制造廠也因此大賺特賺。 按理說,臺積電作為全球第一大晶圓代工廠,其擁有的制程先進,所占市場份額也最高,應該是“最大贏傢”。 然而沒有想到的是,就在整個芯片制造市場都一片紅火的時候,臺積電卻一反常態地不被看好,單日市值蒸發竟然高達1000億! 臺積電市值一夜蒸發千億 根據業內資訊6月30消息,自6月18日起,臺積電市值便一路狂跌,尤其是在6月21日,臺積電“低開低…
-
“暴利產品”風靡女性群體,利潤率堪比茅臺,有甚者一年凈賺3億
人們對於美麗的追求,催動瞭醫美行業的快速發展。數據顯示,今年我國醫美市場規模有望達到1975億元;而到2023年時,這一數字或將突破3000億元。 在醫美行業中,玻尿酸因具有抗皺、令皮膚光滑、打造蘋果肌等功效,盡管一支便要幾百甚至上萬,仍風靡女性群體。有資深醫美用戶表示,自己一年便在醫美上花費十萬八萬。 不過她表示,自己瞭解到一支針的成本價僅幾十,但到美容院最低也要七八百元。事實也證明,玻尿酸的確是一個“暴利行業”。 近來,與昊海生物、…
-
領航幣先生:9.16比特幣震蕩上行 沒有那麼多單邊行情
前言— 大多數投資人在市場中樂於追逐短線機會,就像蜜蜂采花一樣頻繁進出, 耗費精力體力不說,卻還是時常陷入虧損不能自拔。於是就質疑市場不給力,懷疑自己沒能力,不適做交易等等一系列的借口就彭湧而來,也許是對的!但有沒有深層次的考慮過?有沒有透過問題的現象去看本質? 行情分析— 從日線圖上分析,比特幣連續收三根陽線,形成紅三兵看漲形態,短線上比特幣三連陽之後會出現技術性回調需要,方便後市更好的拉漲,而從點位上來說,比特幣已經觸及11100前…
-
德特裡克堡秘密泄露?美軍士兵持槍硬闖,美國政府怕什麼來什麼
據觀察者網4月7日報道,美國一直藏著掖著不願意開放的德特裡克堡基地,日前卻被人持槍硬闖,該事件發生後很快引起瞭各方關註。美國多傢媒體報道稱,當地時間4月6日,美國馬裡蘭州弗雷德裡克市發生瞭一起槍擊案,一名美軍士兵持槍硬闖德特裡克堡美軍基地被擊斃。 弗雷德裡克市警察局長蘭多透露,槍手最初在德特裡克堡附近河畔科技園的一處“軍事機構”開槍打傷兩名水手後,便駕車前往德特裡克堡軍事基地。而在他進入基地約800米的一個停車場便被攔截,槍手下車揮舞手…
-
“山寨車王”隕落:曾年銷30萬輛,今負債142億,創始人套現離場
自有市場以來,有正品就會有山寨,就拿國內手機市場來說,在智能手機還沒有泛濫的年代,“山寨機”肆意橫行。直到小米和華為的子品牌,開始沖向中低端市場進行“降維”打擊,才讓“山寨機”幾乎絕跡。我們常說聯發科是手機處理器的“山寨鼻祖”,而在汽車市場,也有以山寨出名的車企。 它就是有著“山寨車王”之稱的眾泰,眾泰最初的時候在汽車市場得以有一席之地,就是靠著高仿眾多品牌,雖然一直在模仿並且從未曾超越,在業界留下瞭不好的名聲,但它依舊靠著“真假難辨”…
-
難怪選張子楓當常駐,《向往5》導演的要求,基本沒女藝人能做到
哈嘍,我是小編橘子,今天又來找大傢分享啦,經常關註娛樂圈的小夥伴都知道,張子楓是一位很有名氣的明星,她這些年參演瞭不少綜藝節目和影片,比如前段時間很火的影片《我的姐姐》就是張子楓主演的,她也憑借著出色的演技證明瞭自己的實力。 除瞭拍戲外,張子楓還受到瞭很多綜藝節目劇組的邀請,比如《向往的生活》,如今《向往的生活5》已經開始錄制,雖然官方還沒有正式宣佈節目陣容,但是我們從官方發出的一些圖片中可以看出都有哪些嘉賓參演。 《向往的生活5》中將…
-
庫存積壓1652架,波音瀕臨破產,美國請求中國復飛737Max
波音公司損失慘重,美國雷蒙多親自出馬替波音說話,她對媒體表示,美國正在就波音公司737MAX在中國市場重新獲批復飛進行努力,希望中國能夠勤快重啟已經停飛3年的737MAX,同時批準采購該型飛機。 即使是超級巨頭,波音公司可能也真吃不住勁兒瞭,波音2020年財報顯示,公司的凈利潤為-118.73億美元,同比下降1766.82%,同時全年凈利潤也同比下降24.04%。而2019財年,波音公司的凈利潤就已經是-6.36億美元瞭。 波音生產的飛…
-
特斯拉剎車失靈維權事件經網絡持續發酵,市值崩瞭
據報道,鄭州鄭東新區市場監管局分別於3月15日、3月18日、3月24日三次組織投訴人和特斯拉汽車銷售服務(鄭州)有限公司進行瞭調解。投訴人不同意第三方進行技術鑒定,要求“提供車輛發生事故前半小時完整行車數據”。特斯拉汽車銷售服務(鄭州)有限公司因擔心數據被當事人用來炒作宣傳造成不良影響,拒絕提供相關數據,因雙方分歧較大,未能達成一致意見。 作為弱勢一方的維權人,我們能理解投訴人不同意進行技術鑒定的堅持,這不是胡攪蠻纏,而是對特斯拉公司的…
-
成立87年的神秘公司,年利潤3190億,為國傢貢獻85%的稅收
在《財富》公佈的世界500強最賺錢的50傢企業榜單中,沙特阿美曾以882.1億美元的凈利潤,超越凈利潤552.56億美元的蘋果,成為全球最賺錢的企業。 日前,沙特阿美公佈瞭2020年度財報。報告顯示,受疫情影響,公司本年度凈利潤大幅下跌45%,至490億美元。即便如此,沙特阿美仍是全球最賺錢的企業之一,賺錢能力不輸蘋果。 沙特阿美的發展歷史可以追溯至1933年成立的,加利福尼亞阿拉伯標準石油公司。在成立的87年裡,沙特阿美一直十分神秘,…
-
剛出手!澳大利亞外匯市場就震瞭一下,匯率瞬間大幅下跌
今天早上看到一組非常鼓舞的信息,國傢發改委對澳大利亞出手。 那種酸爽的味道,看看網友們的評論: 咱們這邊燒煙花放鞭炮的: 消息傳出後,澳元大幅下跌,澳元兌美元匯率從周三的0.7747美元低至0.7701美元。 澳元兌人民幣匯率也出現瞭瞬間的大幅下跌: 隨後匯率平穩上漲,發文前仍未收復失地。大傢都知道澳大利亞的外貿與我國很密切,經濟發展也相當依賴我國。但是在金融方面受制於美國和英國,所以澳大利亞一直跟著英美走,有時候還打前鋒。 澳大利亞是…