特斯拉重大安全漏洞:一台树莓派即可开走 Model X

来源: OSCHINA
编辑: 大东BE
2020-11-30

近日,比利时鲁汶大学的研究人员发现了特斯拉 Model X 的安全漏洞,利用该漏洞,研究人员可以使用树莓派电脑自制一个车钥匙,不到几分钟就能把车开走。

研究人员录制了一段视频演示如何完成整个盗车过程。

首先,只需要接近一名特斯拉 Model X 的车主(距离 15 米以内即可),然后用自己在网上购买的车身控制模块(BCM)唤醒车主智能钥匙的蓝牙,再从目标汽车的挡风玻璃上读取车辆识别号的最后五位数字,便可以为他们的盗版 BCM 创建一个代码,用于证明其身份。轻而易举地获得一套克隆 BCM 后,即可唤醒复制的车钥匙。

该破解步骤利用的是特斯拉密钥卡的漏洞。Model X 的密钥卡通过蓝牙与汽车内部的计算机连接,然后无线传输固件更新。但 Model X 密钥的固件更新缺乏加密签名,无法判断更新固件来源的安全性,这就给了攻击者可乘之机。所以攻击者记录下挡风玻璃上的车辆识别号后五位数,就能把树莓派伪装成 Model X 的车钥匙,向车中传输固件更新。攻击者只需要在伪造的固件更新包中植入一些破解代码,就可以查询 Model X 的芯片安全信息,生成解锁代码。

顺利破解车门进入车内后,攻击者拆下车内屏幕下方的储物盒,将自制的 BCM 连接到操作台内部的物理接口,就可以直接连接到车辆控制系统的 CAN 总线,向车辆本身的 BCM 发送指令,把车开走。

目前,特斯拉方面已经收到研究人员提交的安全报告,并表示在本周之内完成漏洞修复。研究人员透露,不光是特斯拉 Model X,市面上几乎所有采用 NFC 无钥匙进入技术的车型都有类似的安全风险。

 

参考链接:
https://www.wired.com/story/tesla-model-x-hack-bluetooth/

https://mashable.com/article/model-s-tesla-relay-attack/

https://mp.weixin.qq.com/s/4lanOFiCYlkcvGOAbp5qGg

展开阅读全文
15 收藏
分享
加载中
精彩评论
吓了一跳,然后想起来我没有特斯拉
2020-11-30 10:23
52
举报
看了一眼我的雅迪,瞬间觉得电车不香了
2020-11-30 10:41
9
举报
看了一眼我的五菱荣光
2020-11-30 10:28
5
举报
买树莓派送特斯拉的概念。。。
2020-12-02 08:52
2
举报
Watch Dogs
2020-11-30 10:00
1
举报
最新评论 (40)
别说锁车了,车没熄火,停在路边,有人敢偷?
2020-12-04 13:57
0
回复
举报
又给树莓派打广告了
2020-12-04 12:13
0
回复
举报
默默看了一眼我的比亚迪
2020-12-04 10:32
0
回复
举报
吓了一跳,想起来我的宝马自行车没有钥匙
2020-12-04 10:31
0
回复
举报
小鹏汽车莫名中招
2020-12-04 10:15
0
回复
举报
看了一眼我搞代驾的便携电动车
2020-12-03 11:03
0
回复
举报
我有树莓派,谁有特斯拉,可否试试 🤣
2020-12-02 20:14
0
回复
举报
树莓派已经准备好,特斯拉在哪里呢
2020-12-02 16:45
0
回复
举报
还好无法破解我的自行车
2020-12-02 16:41
0
回复
举报
大片
2020-12-02 14:41
0
回复
举报
更多评论
40 评论
15 收藏
分享
返回顶部
顶部