当心被盗！特斯拉Model X存致命裂痕：300美元装备可开走停放车辆

腾讯科技讯 11月24日动静，特斯拉一向以其所谓的空中进级（OTA）为荣，可以或许通过更新代码来修复裂痕和添加成果。但一名安详研究职员展示了特斯拉Model X的无钥匙进入体系中的裂痕，这个裂痕可以应承差异范例的更新：黑客可以通过蓝牙毗连重写密钥卡的固件，从密钥卡上提取解锁代码，并行使它在几分钟内窃取Model X。

比利时鲁汶大学的安详研究员伦纳特·伍特斯（Lennert Wouters）周一披露了他在特斯拉Model X和无钥匙进入体系中发明的一系列安详裂痕。他发明，任何试图读取电动车辨认号（凡是通过挡风玻璃在电动车仪表板上可见）的偷车贼都可以操作这些裂痕，并且这些裂痕间隔受害者的钥匙链约15英尺（约合4.57米）。完成掳掠所需的硬件套件耗费了伍特斯约莫300美元。它们可以或许装在一个背包里，由小偷的手机节制。在短短90秒内，硬件可以提取出解锁车主Model X的无线电代码。一旦偷车贼进入车内，伍特斯发明的第二个明明的裂痕将应承偷车贼在一分钟的事变后将本身的密钥卡与受害者的车辆配对，然后将车开走。

“根基上，两个裂痕的团结使得黑客可以在几分钟内窃取Model X，”伍特斯说。他打算在1月份进行的the Real World Crypto大会上展示这一发明。“当把它们团结起来，就会获得一个更强盛的进攻，”他说。

伍特斯暗示，他在8月份就已告诫特斯拉他的Model X无钥匙进入体系存在裂痕。他暗示，特斯拉已汇报他，打算本周开始举办软件更新，以防备两组进攻中的至少一组。特斯拉汇报伍特斯，该补丁也许必要近一个月的时刻才气在全部易受进攻的车辆上推出，因此Model X的车主应该确保在将来几周安装特斯拉为他们提供的更新，以防备黑客进攻。与此同时，伍特斯还暗示，他一向警惕翼翼地不发布任何代码或披露技能细节，以免让偷车贼得逞。

伍特斯的技能操作了他在Model X的无钥匙进入体系中发明的一系列安详题目--无论是首要的照旧次要的--这些题目加在一路组成了一种完全解锁、启动和偷盗车辆的要领。起首，Model X的密钥缺乏所谓的固件更新“代码署名”（code signing）。特斯拉计划了Model X密钥卡，通过无线毗连到Model X内部的计较机，通过蓝牙吸取无线固件更新，但没有确认新的固件代码有特斯拉的不行伪造的加密署名。伍特斯发明，他可以行使本身的带有蓝牙无线电的计较机毗连到方针Model X的密钥卡，重写固件，并行使它来查询密钥卡内为车辆天生解锁代码的安详芯片。然后，他可以通过蓝牙将代码发送回本身的计较机。整个进程用了90秒。

早先，伍特斯发明成立蓝牙毗连并不轻易。Model X智能钥匙的蓝牙无线电只有在智能钥匙的电池取出再放入时才会“叫醒”几秒钟。可是伍特斯发明，Model X内认真无钥匙进入体系的计较机，一个被称为车身节制模块（BCM）的组件，也可以执行蓝牙叫醒呼吁。通过在eBay上以50到100美元的价值购置Model X的BCM，伍特斯可以诱骗发送到密钥卡的低频无线电信号。(固然最初的叫醒呼吁必需从约莫15米的近间隔无线电范畴发送，但假如受害者在户外，固件更新能力的别的部门可以在数百英尺外执行。)

伍特斯还发明，BCM从电动车的车辆辨认号的最后五位数字中得到了用于证明其身份的独一代码。黑客可以从方针电动车的挡风玻璃上读取这些数字，然后用它为他们的盗版BCM建设一个代码。“你最后获得的BCM以为它属于方针车辆，”伍特斯说。

不外全部这些只能让伍特斯解锁电动车。为相识锁并驾驶它，他必需更进一步。一旦进入Model X，伍特斯发明他可以把本身的电脑插入一个端口，该端口可以通过表现屏下的一个小面板进入。他说，这可以在几秒钟内完成，不必要器材，只需在仪表板上拉出一个小的储存容器。该端口应承计较机向电动车内部组件收集发送呼吁，该收集被称为CAN总线，包罗BCM。然后，他可以指示Model X的现实BCM与他本身的钥匙链配对，根基上是汇报电动车他的伪造钥匙是有用的。固然每个Model X钥匙链都包括一个奇异的加密证书，应该可以防备电动车与混混密钥配对，但伍特斯发明BCM现实上没有搜查该证书。这让他只需在仪表板下摆弄一分钟，就可以注书籍身的车钥匙并把它开走。

伍特斯指出，他发明的两个最严峻的裂痕--密钥卡固件更新和新密钥卡与电动车配对缺乏验证--表白X型无钥匙进入体系的安详计划与着实施方法之间存在明明的摆脱。“该体系拥有统统它必要的安详，”伍特斯说。“另外，尚有一些小错误，让我得以规避全部的安详法子。”

为了展示他的技能，伍特斯组装了一个面包盒巨细的装备，包罗一台树莓派（Raspberry Pi）小型计较机、一台二手Model X BCM、一个密钥卡、一个电源转换器和一个电池。整个器材包可以从背包里发送和吸取全部须要的无线电呼吁，耗费他不到300美元。伍特斯计划了它，这样他就可以暗暗地节制它，输入电动车的车辆辨认号，检索解锁码，并在智妙手机上的简朴呼吁提醒符下配对一把新钥匙。

伍特斯说，没有证据表白他的技能被实际天下的盗车贼所行使。但连年来，盗车贼对准特斯拉的无钥匙进入体系来偷盗车辆，并操作继电器进攻放大钥匙链的信号来解锁和启动电动车。

伯明翰大学研究汽车无钥匙进入体系安详性的研究员弗拉维奥·加西亚（Flavio Garcia）说，固然伍特斯的要领很是伟大，但假如不告诫特斯拉，黑客就会很轻易付诸实验。“我以为这是一个实际的场景，”加西亚说。"这将很多裂痕交叉在一路，形成了对车辆的端到端的现实进攻。”

这并不是伍特斯第一次披露特斯拉无钥匙进入体系的裂痕。他早年两次在特斯拉Model S无钥匙进入体系中发明暗码裂痕，这些体系同样应承基于无线电的电动车偷盗。他以为特斯拉的无钥匙进入安详要领没有什么出格奇异的处所。相同的体系也许同样懦弱。“它们是很酷的车，以是很风趣，”伍特斯说。“但我以为，假如我花同样多的时刻研究其他品牌，我也许会发明相同的题目。”伍特斯指出，对特斯拉来说，更奇异的是，与很多其他汽车制造商差异，它有手段推出空中进级软件补丁，而不是要求司机将钥匙交给经销商举办更新或改换。“这就是将汽车视为小我私人电脑的甜头：纵然更新机制被证明是一个可进攻的裂痕，它也为特斯拉车主提供了办理题目的生命线，”他说。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!