特斯拉密鑰有多好騙?僅用3分鐘,你的Model X就可能被駭客開走
劉琳 / 何渝婷編譯
2020-11-25 08:55

一個偷車賊想要偷走你新買的特斯拉Model X需要多久時間?

答案是3分鐘之內。

你可能覺得這根本不可能實現,但實際上,在駭客眼裡,這簡直是小兒科。

11月24日消息,據外媒報導,一位安全研究人員展示了特斯拉Model X,無鑰匙進入系統中存在的嚴重漏洞,就是駭客可以通過這一漏洞,利用藍牙連接重寫車輛鑰匙卡的韌體,從鑰匙卡上獲取車輛解鎖程式碼,並在幾分鐘內用它竊取一輛Model X。

任何試圖讀取電動車識別號(通常通過擋風玻璃在電動車儀表板上可見)的偷車賊都可以利用這些漏洞,而且這些漏洞距離受害者的鑰匙鏈約15英尺(約合4.57公尺),並且實施這一偷車計劃所需的硬體套件僅僅花費300美元。

這有點厲害。

背後原理是什麼?

據雷鋒網瞭解,這種「中繼攻擊」是歐美地區的特斯拉大盜們慣用的伎倆,很多車主都深受其害。

那麼,這一偷竊的原理是什麼呢?

安全研究人員Lennert Wouters發現Model X的密鑰,缺乏所謂的韌體更新「代碼簽名」(code signing)。

代碼簽名(code signing)即軟體開發商能對其軟體代碼,進行的數位簽名。用戶可以通過代碼簽名服務,鑑別軟體的發佈者及軟體在傳輸過程中是否被篡改。

特斯拉設計了Model X密鑰卡,通過無線連接到Model X內部的電腦,通過藍牙接收無線韌體更新,但沒有確認新的韌體代碼有特斯拉不可偽造的加密簽名。

也就是說,正是這一缺陷給了偷竊者可乘之機。

於是,安全人員嘗試使用自己的帶有藍牙無線電的電腦,連接到目標Model X的密鑰卡,重寫韌體,並使用它來查詢密鑰卡內為車輛生成解鎖代碼的安全晶片。

但這並不是很容易。因為Model X智慧鑰匙的藍牙無線電只有在智慧鑰匙的電池取出再放入時才會「喚醒」幾秒鐘。

不過,Model X內負責無鑰匙進入系統的電腦有一個被稱為車身控制模塊(BCM)的組件,也可以執行藍牙喚醒命令。

BCM是一種嵌入式系統,可控制負載驅動器並協調汽車電子單元的啟動。

集成到 BCM 中的微控制器和連接器,構成了負責控制部分系統的中央結構單元。操作數據通過輸入設備傳輸到控制模塊。

在模塊處理數據之後,通過集成輸出設備(包括繼電器和螺線管)生成響應訊號。通過輸出設備系統,BCM協調各種電子系統的工作。

通過在eBay上以50到100美元的價格購買Model X的BCM,就可以欺騙發送到密鑰卡的低頻無線電訊號。(雖然最初的喚醒命令,必須從大約15公尺的近距離無線電範圍發送,但如果受害者在戶外,韌體更新技巧的其餘部分,可以在數百英尺外執行。)

此外,BCM從電動車的車輛識別號的最後五位數字中,獲得了用於證明其身份的唯一程式碼。

駭客可以從目標電動車的擋風玻璃上讀取這些數字,然後用它為他們的盜版BCM創建一個程式碼,這一過程僅僅只要90秒。

完成了這些,此時,駭客已經可以解鎖你的Model X了。

那麼,如何開走你的車呢?

安全研究人員也進行了進一步的實驗。

首先,解鎖Model X之後,該安全研究人員將自己的電腦插入一個通訊埠(該通訊埠允許電腦向電動車內部組件網路發送命令,該網路被稱為CAN總線,包括BCM),這個通訊埠可以通過顯示螢幕下的一個小面板進入,並且只需要幾秒鐘,不需要工具,只需要在儀表板上拉出一個小的儲存容器。

而在這個過程中,安全研究人員也發現BCM實際上沒有檢查該證書的真偽,這也就意味著駭客在偽造假鑰匙之後,只要通過BCM的驗證,就可以把車開走了。

安全研究人員也展示了完成這一攻擊的工具包:包括一台樹莓派(Raspberry Pi)小型電腦、一台二手Model X BCM、一個密鑰卡、一個電源轉換器和一個電池。

整個工具包可以從背包裡發送和接收所有必要的無線電命令,花費不到300美元。

對此,特斯拉也緊急回應這個問題,可能需要近一個月的時間才能在所有易受攻擊的汽車上推出,所以Model X車主應該確保在未來幾週安裝特斯拉提供的任何更新,以防止駭客入侵。

特斯拉的安全問題不是一天兩天了

這項研究的重要性,在於揭示了對車輛端到端的實際攻擊。

需要注意的是,這並不是Lennert Wouters第一次披露特斯拉無鑰匙進入系統的漏洞。他已經在特斯拉Model S無鑰匙進入系統中,發現了兩次密碼漏洞,這些系統同樣允許基於無線電的電動車盜竊。他認為特斯拉的無鑰匙進入安全方法,沒有什麼特別獨特的地方。

類似的系統可能同樣脆弱。

而就在Model X被曝安全漏洞之前,一段有關特斯拉的影片在網路上引發討論。影片中,拍攝者的行車記錄器記錄下了前面一輛特斯拉天窗被掀飛的畫面,這塊飛起的天窗也差點砸到拍攝者的車輛。

影片發出後很快在微博上引起了關注,特斯拉官方客服也很快給出了回應。

不過這份回應似乎沒能讓多數網友買帳。有網友指出,特斯拉天窗被掀飛在國外早有先例,今年10月,美國一名特斯拉車主就曾發文稱,其在提車Model Y回家的高速路上,全景天窗突然整體脫落,Model Y秒變「敞篷車」。

還有報導指出,特斯拉的車主可能會遇到NAND內存晶片老化的問題,這可能會導致「一些特斯拉汽車出現一系列問題,從後視鏡攝影鏡頭的故障,到轉向訊號鈴聲和其他音頻警報的缺失」。

而類似的安全事件還在繼續。

當然,技術總會帶來損失,但更重要的是其推動的整體社會進步。期待在幾年後,我們可以坐上更為安全的自動駕駛車輛出遊。

本文為雷鋒網授權刊登,原文標題為「特斯拉密鑰有多好騙?僅用 3 分鐘,你的 Model X 就可能被黑客開走