一個偷車賊想要偷走你新買的特斯拉 Model X 需要多久?
答案是 3 分鐘之內。
你可能覺得這根本不可能實現,但實際上,在黑客眼裏,這簡直是小兒科。
11 月 24 日消息,據外媒報道,一位安全研究人員展示了特斯拉 Model X 無鑰匙進入系統中存在的嚴重漏洞:
黑客可以通過這一漏洞利用藍牙連接重寫車輛鑰匙卡的固件,從鑰匙卡上獲取車輛解鎖代碼,並在幾分鐘內用它竊取一輛 Model X。
任何試圖讀取電動車識別號(通常通過擋風玻璃在電動車儀表板上可見)的偷車賊都可以利用這些漏洞,而且這些漏洞距離受害者的鑰匙鏈約 15 英尺(約合 4.57 米),並且實施這一偷車計劃所需的硬件套件僅僅花費 300 美元。
這有點厲害。
背後原理是什麼?據雷鋒網瞭解,這種“中繼攻擊”是歐美地區的特斯拉大盜們慣用的伎倆,很多車主都深受其害。
那麼,這一偷竊的原理是什麼呢?
安全研究人員 Lennert Wouters 發現 Model X 的密鑰缺乏所謂的固件更新“代碼簽名”(code signing)。
代碼簽名(code signing)即軟件開發商能對其軟件代碼進行的數字簽名。用户可以通過代碼簽名服務鑑別軟件的發佈者及軟件在傳輸過程中是否被篡改。
特斯拉設計了 Model X 密鑰卡,通過無線連接到 Model X 內部的計算機,通過藍牙接收無線固件更新,但沒有確認新的固件代碼有特斯拉的不可偽造的加密簽名。
也就是説,正是這一缺陷給了偷竊者可乘之機。
於是,安全人員嘗試使用自己的帶有藍牙無線電的計算機連接到目標 Model X 的密鑰卡,重寫固件,並使用它來查詢密鑰卡內為車輛生成解鎖代碼的安全芯片。
但這並不是很容易。因為 Model X 智能鑰匙的藍牙無線電只有在智能鑰匙的電池取出再放入時才會“喚醒”幾秒鐘。
不過,Model X 內負責無鑰匙進入系統的計算機有一個被稱為車身控制模塊(BCM)的組件,也可以執行藍牙喚醒命令。
BCM 是一種嵌入式系統,可控制負載驅動器並協調汽車電子單元的激活。
集成到 BCM 中的微控制器和連接器構成了負責控制部分的系統的中央結構單元。操作數據通過輸入設備傳輸到控制模塊。
在模塊處理數據之後,通過集成輸出設備(包括繼電器和螺線管)生成響應信號。通過輸出設備系統,BCM 協調各種電子系統的工作。
通過在 eBay 上以 50 到 100 美元的價格購買 Model X 的 BCM,就可以欺騙發送到密鑰卡的低頻無線電信號。(雖然最初的喚醒命令必須從大約 15 米的近距離無線電範圍發送,但如果受害者在户外,固件更新技巧的其餘部分可以在數百英尺外執行。)
此外,BCM 從電動車的車輛識別號的最後五位數字中獲得了用於證明其身份的唯一代碼。黑客可以從目標電動車的擋風玻璃上讀取這些數字,然後用它為他們的盜版 BCM 創建一個代碼,這一過程僅僅只要 90 秒。
完成了這些,此時,黑客已經可以解鎖你的 Model X 了。
那麼,如何開走你的車呢?
安全研究人員也進行了進一步的實驗。
首先,解鎖 Model X 之後,該安全研究人員將自己的電腦插入一個端口(該端口允許計算機向電動車內部組件網絡發送命令,該網絡被稱為 CAN 總線,包括 BCM),這個端口可以通過顯示屏下的一個小面板進入,並且只需要幾秒鐘,不需要工具,只需要在儀表板上拉出一個小的儲存容器。
而在這個過程中,安全研究人員也發現 BCM 實際上沒有檢查該證書的真偽,這也就意味着黑客在偽造假鑰匙之後,只要通過 BCM 的驗證,就可以把車開走了。
安全研究人員也展示了完成這一攻擊的工具包:包括一台樹莓派(Raspberry Pi)小型計算機、一台二手Model X BCM、一個密鑰卡、一個電源轉換器和一個電池。
整個工具包可以從揹包裏發送和接收所有必要的無線電命令,花費不到 300 美元。
對此,特斯拉也緊急回應這個補丁可能需要近一個月的時間才能在所有易受攻擊的汽車上推出,所以 Model X 車主應該確保在未來幾周安裝特斯拉提供的任何更新,以防止黑客入侵。
特斯拉的安全問題不是一天兩天了這項研究的重要性在於揭示了對車輛的端到端的實際攻擊。
需要注意的是,這並不是 Lennert Wouters 第一次披露特斯拉無鑰匙進入系統的漏洞。他已經在特斯拉Model S無鑰匙進入系統中發現了兩次密碼漏洞,這些系統同樣允許基於無線電的電動車盜竊。他認為特斯拉的無鑰匙進入安全方法沒有什麼特別獨特的地方。類似的系統可能同樣脆弱。
而就在 Model X 被曝安全漏洞之前,一段有關特斯拉的視頻在網絡上引發討論。視頻中,拍攝者的行車記錄儀記錄下了前面一輛特斯拉天窗被掀飛的畫面,這塊飛起的天窗也差點砸到拍攝者的車輛。
視頻發出後很快在微博上引起了關注,特斯拉官方客服也很快給出了回應:
但這份回應似乎沒能讓多數網有買賬。有網友指出,特斯拉天窗被掀飛在國外早有先例,今年 10 月,美國一名特斯拉車主就曾發文稱,其在提車 Model Y 回家的高速路上,全景天窗突然整體脱落,Model Y 秒變“敞篷車”。
還有報道指出,特斯拉的車主可能會遇到 NAND 內存芯片老化的問題,這可能會導致“一些特斯拉汽車出現一系列問題,從後視鏡攝像頭的故障到轉向信號鈴聲和其他音頻警報的缺失”。
而類似的安全事件還在繼續。
當然,技術總會帶來損失,但更重要的是其推動的整體社會進步。期待在幾年後,我們可以坐上更為安全的自動駕駛車輛出遊。
雷鋒網雷鋒網雷鋒網
參考來源:
【1】https://www.wired.com/story/tesla-model-x-hack-bluetooth/
【2】https://www.zhitongcaijing.com/content/detail/366838.html
【3】https://tech.163.com/20/1124/07/FS6ASH9S00097U7T.html