超方便的 Keyless 車輛解鎖功能其實並非 特斯拉(Tesla) 車輛所獨享的技術,但每每在享受無線感應這種直覺好用功能的同時,其背後可能造成的資安隱憂,確實也是許多人比較少考慮到的事情 — 甚至就連車廠本身都因為忽略了一些漏洞,而可能造成車主財產被竊。
最近,就有專家研究了特斯拉的藍芽 Keyless 解鎖功能,發現了幾個單看都算是小問題的漏洞,不過一旦被有心人士所利用“串起”這些漏洞,最終居然可以讓人以簡單約 300 美金的裝置,就能在數分鐘的時間內破解 Tesla 的 Model X 休旅車輕鬆開走。
當然,之所以這樣的訊息會被寫成報導,通常都代表專業人士已經回報原廠並確定會有解決方案,這次也不是例外。比利時 KU Leuven 大學的安全專家 Lennert Wouters 在發現這一系列的漏洞後,早已在 8 月時回報給了 Tesla。官方最近則是已經確認將在未來一個月左右的時間內,向所有可能受影響的 Model X 車輛推送修正更新(也可能有相應的硬體更換)。
雖說各種補救已經正在路上(是 OTA,所以應該算是在雲上?),不過眾多車主還有許多暗自覺得“這種高科技電動車果然不安全”的朋友,應該都很好奇這次的漏洞是什麼吧?雖說 Wouters 表示自己很注意不讓任何涉及程式碼等技術細節公開。但公佈破解的方式更大的重點也許是在,讓車主在更新前或平時該怎麼避開被有心人士破解 Keyless 系統。
根據 Wouters 透露,雖說只要順利的話他的確是可以在數分鐘的短暫時間解鎖 Model X 甚至啟動開走它。但這中間還是有些必要條件,像是需要與車主… 或該說是與車子的 Key Fob 感應鑰匙距離 15 英尺(約 4.5 米)內才能通過藍芽喚醒讀取訊號。然後還得要先獲得車輛的 VIN 車輛號碼 — 但據說從車窗外就可以往內看到。並搭配必要的技能與裝置,才有機會完成解鎖車輛的初步步驟 — 有點像是複製開門指令的概念。
須注意的是,Wouters 僅需 90 秒左右就可以完成第一階段的藍芽喚醒… 後續在空曠的地域,甚至就算距離感應鑰匙數百英尺都可以進行接下來的操作(驚)。
雖說初步獲得的假訊號並不能真正騙過 Model X 啟動車輛,但基本上解鎖後,只要能進到車內並讓用電腦插上中控螢幕底部的 CAN-bus 插頭的話。駭客就能進行讓 Tesla 頭大,也就是完全造假 Key Fob 的步驟。自然當 Model X 認為你用的是真正的感應鑰匙,把車開走也就不是難事了。是說,也許是從 8 月回報等得太久的關係,這專家還拍了個蠻帥的破解示意影片。
影片中可以看到,Wouters 特別用透明外殼展示的關鍵硬體 — 一臺能跟手機溝通,與 Raspberry Pi、電池還有 eBay 購入的二手 Model X 車身控制模組(BCM)裝在一起的裝置。透過它搭配偷看來的 VIN 號碼做為認證的字尾資訊,Wouters 就可以用來喚醒車主的 Key Fob、欺騙相關裝置進行訊號的收發。
是說類似的訊號複製破解,其實以往在非特斯拉品牌上也時有所聞。Wouters 認為 Tesla 在兩個重要的程式“以藍芽進行 Key Fob 更新”、“透過改造的 BCM 引導車輛配對假的 Key Fob”裡,原廠其實都準備了確認機制與特殊認證。只是官方都沒有真正讓他們發揮作用(跌倒~ 小編猜測是為了解鎖效率?)。
並提到類似的漏洞問題也很可能發生在別的品牌的 Keyless 系統被挖出。甚至覺得至少 Tesla 還可以透過 OTA 即時向車輛進行修正;一般的車廠可能需要車主回廠才能進行這類的漏洞修正,這中間需耗費的時間真的完全無法相提並論。不過,在修正更新正式來到以前,還是建議各位特斯拉 Model X 車主至少不要輕易露出車輛的 VIN 號碼,還有注意揹著奇怪透明電腦的人 — 大誤,因為他說過可以塞在揹包裡 XD。