特斯拉密鑰有多好騙?僅用 3 分鐘,你的 Model X 就可能被黑客開走
一个偷车贼想要偷走你新买的特斯拉 Model X 需要多久?
答案是 3 分钟之内。
你可能觉得这根本不可能实现,但实际上,在黑客眼里,这简直是小儿科。
11 月 24 日消息,据外媒报道,一位安全研究人员展示了特斯拉 Model X 无钥匙进入系统中存在的严重漏洞:
黑客可以通过这一漏洞利用蓝牙连接重写车辆钥匙卡的固件,从钥匙卡上获取车辆解锁代码,并在几分钟内用它窃取一辆 Model X。
任何试图读取电动车识别号(通常通过挡风玻璃在电动车仪表板上可见)的偷车贼都可以利用这些漏洞,而且这些漏洞距离受害者的钥匙链约 15 英尺(约合 4.57米),并且实施这一偷车计划所需的硬件套件仅仅花费 300 美元。
这有点厉害。
背后原理是什么?
据了解,这种“中继攻击”是欧美地区的特斯拉大盗们惯用的伎俩,很多车主都深受其害。
那么,这一偷窃的原理是什么呢?
安全研究人员 Lennert Wouters 发现 Model X 的密钥缺乏所谓的固件更新“代码签名”(code signing)。
代码签名(code signing)即软件开发商能对其软件代码进行的数字签名。用户可以通过代码签名服务鉴别软件的发布者及软件在传输过程中是否被篡改。
特斯拉设计了 Model X 密钥卡,通过无线连接到 Model X内部的计算机,通过蓝牙接收无线固件更新,但没有确认新的固件代码有特斯拉的不可伪造的加密签名。
也就是说,正是这一缺陷给了偷窃者可乘之机。
于是,安全人员尝试使用自己的带有蓝牙无线电的计算机连接到目标 Model X 的密钥卡,重写固件,并使用它来查询密钥卡内为车辆生成解锁代码的安全芯片。
但这并不是很容易。因为 Model X 智能钥匙的蓝牙无线电只有在智能钥匙的电池取出再放入时才会“唤醒”几秒钟。
不过,Model X 内负责无钥匙进入系统的计算机有一个被称为车身控制模块(BCM)的组件,也可以执行蓝牙唤醒命令。
BCM 是一种嵌入式系统,可控制负载驱动器并协调汽车电子单元的激活。
集成到 BCM 中的微控制器和连接器构成了负责控制部分的系统的中央结构单元。操作数据通过输入设备传输到控制模块。
在模块处理数据之后,通过集成输出设备(包括继电器和螺线管)生成响应信号。通过输出设备系统,BCM 协调各种电子系统的工作。
通过在 eBay 上以 50 到 100 美元的价格购买 Model X 的 BCM,就可以欺骗发送到密钥卡的低频无线电信号。(虽然最初的唤醒命令必须从大约15 米的近距离无线电范围发送,但如果受害者在户外,固件更新技巧的其余部分可以在数百英尺外执行。)
此外,BCM 从电动车的车辆识别号的最后五位数字中获得了用于证明其身份的唯一代码。黑客可以从目标电动车的挡风玻璃上读取这些数字,然后用它为他们的盗版 BCM创建一个代码,这一过程仅仅只要 90 秒。
完成了这些,此时,黑客已经可以解锁你的 Model X 了。
那么,如何开走你的车呢?
安全研究人员也进行了进一步的实验。
首先,解锁 Model X 之后,该安全研究人员将自己的电脑插入一个端口(该端口允许计算机向电动车内部组件网络发送命令,该网络被称为 CAN 总线,包括BCM),这个端口可以通过显示屏下的一个小面板进入,并且只需要几秒钟,不需要工具,只需要在仪表板上拉出一个小的储存容器。
而在这个过程中,安全研究人员也发现 BCM 实际上没有检查该证书的真伪,这也就意味着黑客在伪造假钥匙之后,只要通过 BCM 的验证,就可以把车开走了。
安全研究人员也展示了完成这一攻击的工具包:包括一台树莓派(Raspberry Pi)小型计算机、一台二手Model XBCM、一个密钥卡、一个电源转换器和一个电池。
整个工具包可以从背包里发送和接收所有必要的无线电命令,花费不到 300 美元。
对此,特斯拉也紧急回应这个补丁可能需要近一个月的时间才能在所有易受攻击的汽车上推出,所以 Model X车主应该确保在未来几周安装特斯拉提供的任何更新,以防止黑客入侵。
特斯拉的安全问题不是一天两天了
这项研究的重要性在于揭示了对车辆的端到端的实际攻击。
需要注意的是,这并不是 Lennert Wouters 第一次披露特斯拉无钥匙进入系统的漏洞。他已经在特斯拉ModelS无钥匙进入系统中发现了两次密码漏洞,这些系统同样允许基于无线电的电动车盗窃。他认为特斯拉的无钥匙进入安全方法没有什么特别独特的地方。类似的系统可能同样脆弱。
而就在 Model X被曝安全漏洞之前,一段有关特斯拉的视频在网络上引发讨论。视频中,拍摄者的行车记录仪记录下了前面一辆特斯拉天窗被掀飞的画面,这块飞起的天窗也差点砸到拍摄者的车辆。
视频发出后很快在微博上引起了关注,特斯拉官方客服也很快给出了回应:
但这份回应似乎没能让多数网有买账。有网友指出,特斯拉天窗被掀飞在国外早有先例,今年 10 月,美国一名特斯拉车主就曾发文称,其在提车 Model Y回家的高速路上,全景天窗突然整体脱落,Model Y 秒变“敞篷车”。
还有报道指出,特斯拉的车主可能会遇到 NAND内存芯片老化的问题,这可能会导致“一些特斯拉汽车出现一系列问题,从后视镜摄像头的故障到转向信号铃声和其他音频警报的缺失”。
而类似的安全事件还在继续。
当然,技术总会带来损失,但更重要的是其推动的整体社会进步。期待在几年后,我们可以坐上更为安全的自动驾驶车辆出游。
参考来源:
【1】https://www.wired.com/story/tesla-model-x-hack-bluetooth/
【2】https://www.zhitongcaijing.com/content/detail/366838.html
【3】https://tech.163.com/20/1124/07/FS6ASH9S00097U7T.html
推薦系統(tǒng)
雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動,幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。
系統(tǒng)等級:進(jìn)入下載 >雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大小:1.01GB系統(tǒng)類型:WinXP雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動,可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊推出的蘿卜家園
系統(tǒng)等級:進(jìn)入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊推出的蘿卜家園win10國內(nèi)鏡像版,基于國內(nèi)用戶的習(xí)慣,做
系統(tǒng)等級:進(jìn)入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進(jìn)入下載 >
相關(guān)文章
- 如何解決銳龍2200g死機(jī)藍(lán)屏
- Win8.1本地搜索為什么無法使用
- Win8.1無線網(wǎng)絡(luò)不穩(wěn)定/掉線怎么辦
- 電腦機(jī)箱漏電怎么消除?電腦機(jī)箱漏電是哪里的問題?
- 電腦開不了機(jī)怎么辦?電腦無法開機(jī)怎么解決?
- 硬盤雙擊無法打開的問題該怎么辦
- 風(fēng)行下載速度慢甚至是為0怎么辦?風(fēng)行播放器下載問題及解決方法匯總
- 蘋果回應(yīng)新的iOS惡意軟件YiSpector:已在iOS8.4中解決該問題
- 沒有路由器怎么連無線 160wifi 解決沒有路由器連接無線問題
- 維棠FLV下載視頻失敗問題匯總及解決方法
- Word2016 出現(xiàn)“此功能看似已中斷 并需要修復(fù)”問題解決方案(圖文)
- Cisco管理的35個常見問題及解答
- NanoStudio怎么用?NanoStudio使用方法及常見問題
- IE瀏覽器登錄網(wǎng)上銀行時出現(xiàn)崩潰問題的解決辦法
熱門系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門文章
常用系統(tǒng)
- 1win11最新娛樂版下載 技術(shù)員聯(lián)盟x64位 ghost系統(tǒng) ISO鏡像 v2023
- 2電腦公司windows7純凈版 ghost x64位 v2022.05 官網(wǎng)鏡像下載
- 3外星人系統(tǒng)Win11穩(wěn)定版系統(tǒng)下載 windows11 64位穩(wěn)定版Ghost V2022
- 4win11一鍵裝機(jī)小白版下載 外星人系統(tǒng) x64位純凈版下載 筆記本專用
- 5蘿卜家園Ghost win10 64位中文版專業(yè)版系統(tǒng)下載 windows10純凈專業(yè)版下載
- 6【國慶特別版】番茄花園Windows11高性能專業(yè)版ghost系統(tǒng) ISO鏡像下載
- 7青蘋果系統(tǒng) GHOST WIN7 SP1 X64 專業(yè)優(yōu)化版 V2024
- 8深度技術(shù)ghost win7純凈版最新下載 大神裝機(jī)版 ISO鏡像下載
- 9雨林木風(fēng)windows11中文版免激活 ghost鏡像 V2022.04下載