特斯拉密鑰有多好騙?只要 3 分鐘,你的 Model X 就可能被駭客開走

作者 | 發布日期 2020 年 11 月 26 日 8:00 | 分類 汽車科技 , 資訊安全 , 電動車 Telegram share ! follow us in feedly


偷車賊想偷走新買的特斯拉 Model X 要多久?答案是不用 3 分鐘。

你可能覺得這根本不可能,但在駭客眼裡,這簡直是小兒科。外媒 23 日報導,一位安全研究人員展示特斯拉 Model X 無鑰匙可進入系統的嚴重漏洞:

駭客透過這個洞利用藍牙連接重寫車輛鑰匙卡韌體,從鑰匙卡獲取車輛解鎖代碼,幾分鐘內就可竊取 Model X。

任何試圖讀取電動車識別碼(通常從擋風玻璃就可見於儀表板)的偷車賊都能利用這些漏洞,距離受害者鑰匙鏈約 15 英尺(約 4.57 公尺),且偷車計畫所需的硬體套件僅 300 美元。

這有點厲害。

原理是什麼?

據了解,這種「中繼攻擊」是歐美地區的特斯拉大盜慣用的伎倆,很多車主都深受其害。偷竊原理是什麼呢?

安全研究人員 Lennert Wouters 發現 Model X 密鑰缺乏所謂的韌體更新「代碼簽名」(code signing)。

代碼簽名即軟體開發商能對軟體代碼進行的數位簽名。用戶可透過代碼簽名服務辨識軟體的發布者及軟體傳輸過程是否遭篡改。

特斯拉設計 Model X 密鑰卡,透過無線連接 Model X 車用電腦,經由藍牙接收無線韌體更新,但沒有確認新韌體代碼有特斯拉不可偽造的加密簽名。

也就是說,正是這個缺陷給偷竊者可乘之機。

於是,安全人員嘗試使用自己有藍牙無線電的電腦連接到目標 Model X 的密鑰卡,重寫韌體,並使用它來查詢密鑰卡內為車輛生成解鎖代碼的安全晶片。

這並不是很容易,因 Model X 智慧鑰匙的藍牙無線電只有在智慧鑰匙的電池取出再放入時才會「喚醒」幾秒鐘。

不過,Model X 負責無鑰匙進入系統的電腦有稱為車身控制模組(BCM)的組件,也可執行藍牙喚醒命令。

BCM 是嵌入式系統,可控制負載驅動器並協調汽車電子單元觸發。

整合到 BCM 的微控制器和連接器構成負責控制部分系統的中央結構單元。操作數據透過輸入裝置傳輸到控制模組。

模組處理數據後,透過整合輸出裝置(包括繼電器和螺線管)生成回應信號。透過輸出裝置系統,BCM 協調各種電子系統工作。

透過到 eBay 以 50~100 美元購買 Model X 的 BCM,就可欺騙發送到密鑰卡的低頻無線電訊號(雖然最初喚醒命令必須從約 15 公尺近距離無線電範圍發送,但如果受害者在戶外,韌體更新技巧的其餘部分可在數百英尺外執行)。

此外,BCM 從電動車識別碼最後 5 位數字獲得證明身分的唯一代碼。駭客可從目標電動車的擋風玻璃讀取數字,然後為盜版 BCM 創建代碼,過程僅花 90 秒。

完成這些,此時駭客就能解鎖 Model X 了。那麼如何開走車子?安全研究人員也進一步實驗。

解鎖 Model X 後,安全研究人員將自己的電腦插入一個端口(允許電腦向電動車內部組件網路發送命令,稱為 CAN 總線,包括 BCM),端口可透過顯示螢幕下小面板進入,且只需幾秒鐘,不需要工具,只需在儀表板拉一個小儲存容器。

這個過程中,安全研究人員發現 BCM 實際上沒有檢查證書的真偽,就意味著駭客偽造假鑰匙後,只要通過 BCM 驗證,就可以把車開走了。

安全研究人員也展示完成這個攻擊的工具包:包括一台樹莓派(Raspberry Pi)小型電腦、一台二手 Model X BCM、一張密鑰卡、一個電源轉換器和一顆電池。

整個工具包可從背包發送和接收所有必要的無線電命令,費用不到 300 美元。

對此,特斯拉緊急回應修補程式可能需要近一個月才能推送給所有易受攻擊的車,所以 Model X 車主應確保未來幾週安裝特斯拉提供的任何更新,以防止駭客入侵。

特斯拉的安全問題不只一兩天了

這項研究的重要性在於揭示對車輛端到端的實際攻擊。

這並不是 Lennert Wouters 第一次披露特斯拉無鑰匙進入系統的漏洞。他已在特斯拉 Model S 無鑰匙進入系統發現兩次密碼漏洞,這些系統同樣允許基於無線電的電動車竊盜。他認為特斯拉的無鑰匙進入安全方法沒有獨特的地方,類似系統可能同樣脆弱。

Model X 被曝光安全漏洞之前,一段特斯拉影片在中國網路引發討論。影片中,拍攝者的行車記錄器記錄到前一輛特斯拉天窗被掀飛的畫面,這塊飛起的天窗也差點砸到拍攝者的車。

影片很快在微博引起關注,特斯拉客服也很快回應:

但回應似乎沒被多數網友接受。有網友指出,特斯拉天窗被掀飛在國外早有先例,今年 10 月,某美國特斯拉車主就曾發文稱,駕駛 Model Y 回家的高速公路上,全景天窗突然整個脫落,Model Y 秒變「敞篷車」。

還有報導指出,特斯拉車主可能會遇到 NAND 記憶體晶片老化的問題,這可能導致「一些特斯拉車出現一系列問題,從後照鏡鏡頭故障到方向燈信號鈴聲和其他音頻警報的缺失」。

類似安全事件還在繼續。

當然,技術總會帶來損失,但更重要的是推動整體社會進步;期待幾年後,我們都搭乘更安全的自駕車出遊。

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Pål-Kristian Hamre CC BY 2.0)

關鍵字: , ,