偷车贼想偷走新买的特斯拉 Model X 要多久?答案是不用 3 分钟。
你可能觉得这根本不可能,但在骇客眼里,这简直是小儿科。外媒 23 日报导,一位安全研究人员展示特斯拉 Model X 无钥匙可进入系统的严重漏洞:
骇客透过这个洞利用蓝牙连接重写车辆钥匙卡固件,从钥匙卡获取车辆解锁代码,几分钟内就可窃取 Model X。
任何试图读取电动车识别码(通常从挡风玻璃就可见于仪表板)的偷车贼都能利用这些漏洞,距离受害者钥匙链约 15 英尺(约 4.57 米),且偷车计划所需的硬件套件仅 300 美元。
这有点厉害。
原理是什么?
据了解,这种“中继攻击”是欧美地区的特斯拉大盗惯用的伎俩,很多车主都深受其害。偷窃原理是什么呢?
安全研究人员 Lennert Wouters 发现 Model X 密钥缺乏所谓的固件更新“代码签名”(code signing)。
代码签名即软件开发商能对软件代码进行的数位签名。用户可透过代码签名服务辨识软件的发布者及软件传输过程是否遭篡改。
特斯拉设计 Model X 密钥卡,透过无线连接 Model X 车用电脑,经由蓝牙接收无线固件更新,但没有确认新固件代码有特斯拉不可伪造的加密签名。
也就是说,正是这个缺陷给偷窃者可乘之机。
于是,安全人员尝试使用自己有蓝牙无线电的电脑连接到目标 Model X 的密钥卡,重写固件,并使用它来查询密钥卡内为车辆生成解锁代码的安全芯片。
这并不是很容易,因 Model X 智慧钥匙的蓝牙无线电只有在智慧钥匙的电池取出再放入时才会“唤醒”几秒钟。
不过,Model X 负责无钥匙进入系统的电脑有称为车身控制模组(BCM)的组件,也可执行蓝牙唤醒命令。
BCM 是嵌入式系统,可控制负载驱动器并协调汽车电子单元触发。
整合到 BCM 的微控制器和连接器构成负责控制部分系统的中央结构单元。操作数据透过输入装置传输到控制模组。
模组处理数据后,透过整合输出装置(包括继电器和螺线管)生成回应信号。透过输出装置系统,BCM 协调各种电子系统工作。
透过到 eBay 以 50~100 美元购买 Model X 的 BCM,就可欺骗发送到密钥卡的低频无线电讯号(虽然最初唤醒命令必须从约 15 米近距离无线电范围发送,但如果受害者在户外,固件更新技巧的其余部分可在数百英尺外执行)。
此外,BCM 从电动车识别码最后 5 位数字获得证明身份的唯一代码。骇客可从目标电动车的挡风玻璃读取数字,然后为盗版 BCM 创建代码,过程仅花 90 秒。
完成这些,此时骇客就能解锁 Model X 了。那么如何开走车子?安全研究人员也进一步实验。
解锁 Model X 后,安全研究人员将自己的电脑插入一个端口(允许电脑向电动车内部组件网络发送命令,称为 CAN 总线,包括 BCM),端口可透过显示屏幕下小面板进入,且只需几秒钟,不需要工具,只需在仪表板拉一个小储存容器。
这个过程中,安全研究人员发现 BCM 实际上没有检查证书的真伪,就意味着骇客伪造假钥匙后,只要通过 BCM 验证,就可以把车开走了。
安全研究人员也展示完成这个攻击的工具包:包括一台树莓派(Raspberry Pi)小型电脑、一台二手 Model X BCM、一张密钥卡、一个电源转换器和一颗电池。
整个工具包可从背包发送和接收所有必要的无线电命令,费用不到 300 美元。
对此,特斯拉紧急回应修补程式可能需要近一个月才能推送给所有易受攻击的车,所以 Model X 车主应确保未来几周安装特斯拉提供的任何更新,以防止骇客入侵。
特斯拉的安全问题不只一两天了
这项研究的重要性在于揭示对车辆端到端的实际攻击。
这并不是 Lennert Wouters 第一次披露特斯拉无钥匙进入系统的漏洞。他已在特斯拉 Model S 无钥匙进入系统发现两次密码漏洞,这些系统同样允许基于无线电的电动车窃盗。他认为特斯拉的无钥匙进入安全方法没有独特的地方,类似系统可能同样脆弱。
Model X 被曝光安全漏洞之前,一段特斯拉影片在中国网络引发讨论。影片中,拍摄者的行车记录器记录到前一辆特斯拉天窗被掀飞的画面,这块飞起的天窗也差点砸到拍摄者的车。
影片很快在微博引起关注,特斯拉客服也很快回应:
但回应似乎没被多数网友接受。有网友指出,特斯拉天窗被掀飞在国外早有先例,今年 10 月,某美国特斯拉车主就曾发文称,驾驶 Model Y 回家的高速公路上,全景天窗突然整个脱落,Model Y 秒变“敞篷车”。
还有报导指出,特斯拉车主可能会遇到 NAND 内存芯片老化的问题,这可能导致“一些特斯拉车出现一系列问题,从后照镜镜头故障到方向灯信号铃声和其他音频警报的缺失”。
类似安全事件还在继续。
当然,技术总会带来损失,但更重要的是推动整体社会进步;期待几年后,我们都搭乘更安全的自驾车出游。
- This Bluetooth Attack Can Steal a Tesla Model X in Minutes
- 15.9万辆特斯拉(TSLA.US)面临由内存芯片磨损引起信息娱乐系统和摄像头故障风险
(本文由 雷锋网 授权转载;首图来源:Flickr/Pål-Kristian Hamre CC BY 2.0)
