腾讯科技讯11月24日消息,特斯拉一直以其所谓的OTA为傲,可以通过更新代码来修复漏洞和添加功能。但一名安全研究人员展示了特斯拉Model X的无钥匙进入系统的漏洞,该系统可以允许不同类型的更新:黑客可以通过蓝牙连接重写钥匙卡的固件,从钥匙卡中提取解锁代码,并在几分钟内使用它来窃取Model X。
周一,比利时鲁汶大学的安全研究员伦纳特·伍特斯(Lennert Schmidt)披露了他在特斯拉Model X和无钥匙进入系统中发现的一系列安全漏洞。他发现,任何试图读取电动汽车识别号码(通常透过挡风玻璃可以在电动汽车的仪表板上看到)的偷车贼都可以利用这些漏洞,这些漏洞距离受害者的钥匙链约15英尺(约4.57米)。完成抢劫所需的硬件装备花费了伍特斯大约300美元。它们可以装在背包里,被小偷的手机控制。在短短90秒内,硬件就可以提取出解锁车主Model X的无线电代码,一旦偷车贼进入车内,伍兹发现的第二个明显的漏洞会让偷车贼在一分钟的工作后将其钥匙卡与受害者的汽车配对,然后驾车离开。
“基本上,两个漏洞的结合可以让黑客在几分钟内窃取Model X,”Wooters说。他计划在一月份的真实世界密码会议上展示这一发现。“当你把它们结合起来,你会得到更强的攻击,”他说。
伍兹表示,他曾在8月份警告特斯拉,他的Model X无钥匙进入系统存在漏洞。他说,特斯拉已经告诉他,计划在本周开始软件更新,以防止两组攻击中的至少一组。特斯拉告诉伍特斯,可能需要近一个月的时间才能在所有易受攻击的车辆上发布补丁,因此Model X的车主应确保在未来几周内安装特斯拉提供的更新,以防止黑客攻击。与此同时,伍兹还表示,他已经小心翼翼地不公布任何代码或透露技术细节,以免让偷车贼得逞。
Wooters的技术利用了他在Model X的无钥匙进入系统中发现的一系列安全问题——无论是主要还是次要的——这些问题共同构成了一种完全解锁、启动和盗窃车辆的方法。第一,Model X的钥匙缺少所谓的固件更新“代码签名”。特斯拉设计了一个Model X keycard,它无线连接到Model X内部的计算机,并通过蓝牙接收无线固件更新,但没有确认新的固件代码具有特斯拉不可伪造的加密签名。伍特斯发现,他可以使用自己的带有蓝牙无线电的计算机连接到目标Model X的钥匙卡,重写固件,并使用它来查询钥匙卡中生成车辆解锁代码的安全芯片。然后,他可以通过蓝牙把代码发送回他的电脑。整个过程耗时90秒。
起初,伍兹发现建立蓝牙连接并不容易。当智能钥匙的电池被取出并放回时,Model X智能钥匙的蓝牙无线电仅“唤醒”几秒钟。然而,伍特斯发现Model X中负责无钥匙进入系统的计算机,一个名为车身控制模块(BCM)的组件,也可以执行蓝牙唤醒命令。以50到100美元的价格在易贝购买Model X的BCM,伍特斯就可以发送到钥匙卡的低频无线电信号。(虽然初始唤醒命令必须从大约15米的短程无线电范围发送,但是如果受害者在户外,则可以从数百英尺之外执行固件更新技术的其余部分。)
伍兹还发现,BCM从电动汽车的车辆识别号的后五位数字中获得了用于证明其身份的唯一代码。黑客可以从目标电动车的挡风玻璃上读取这些数字,然后用它们为他们的盗版BCM创建一个代码。“你最终得到的BCM认为它属于目标车辆,”沃特说。
但这一切只能让伍特斯解锁电动车。为了解锁并驾驶它,他必须走得更远。有一次在Model X上,伍兹发现他可以把自己的电脑插到一个端口上,这个端口可以通过显示屏下面的一个小面板接入。他说,这可以在几秒钟内完成,不需要工具,只需在仪表板上拉出一个小存储容器。该端口允许计算机向电动车辆的内部组件网络发送命令,该网络称为CAN总线,包括BCM。然后,他可以指导M……的实际BCMel X去配自己的钥匙链,基本就是告诉电动车自己伪造的钥匙是有效的。虽然每个Model X钥匙链都包含一个独特的加密证书,这应该可以防止电动汽车与流氓钥匙配对,但伍特斯发现BCM实际上并没有检查证书。这使得他可以注册他的车钥匙,只需在仪表板下摆弄一分钟就可以把它们开走。
伍兹指出,他发现的两个最严重的漏洞——钥匙卡的固件更新和新钥匙卡与电动汽车之间的配对缺乏验证——表明X型无钥匙进入系统的安全设计与其实施之间存在明显的脱节。“这个系统有它需要的所有安全措施,”伍兹说。"此外,还有一些小错误,让我可以绕过所有的安全措施."
为了展示他的技能,伍特斯组装了一个面包盒大小的设备,包括一台树莓Pi微型计算机、一台二手X型BCM、一张钥匙卡、一个电源转换器和一块电池。整个套件可以从背包中发送和接收所有必要的无线电命令,成本不到300美元。伍兹设计了它,以便他可以安静地控制它,输入电动汽车的车辆识别号,检索解锁代码,并在智能手机上的简单命令提示符下配对新钥匙。
伍兹表示,没有证据表明他的技术被现实世界的偷车贼使用。但近年来,偷车贼瞄准特斯拉的无钥匙进入系统盗窃车辆,利用继电器攻击放大钥匙链的信号来解锁和启动电动车。
伯明翰大学研究汽车无钥匙进入系统安全性的研究员弗拉维奥·加西亚(Flavio Garcia)表示,虽然伍特斯的方法非常复杂,但如果特斯拉没有受到警告,黑客将很容易将其付诸实践。“我认为这是一个现实的场景,”加西亚说。“这就交织了很多漏洞,形成了对车辆端到端的实际攻击。”
这不是伍特斯第一次披露特斯拉无钥匙进入系统的漏洞。他之前两次在特斯拉Model S无钥匙进入系统中发现密码漏洞,这些系统还允许基于无线电的电动汽车盗窃。他认为特斯拉的无钥匙进入安全方法没有什么特别独特的地方。类似的系统可能同样脆弱。“它们是很酷的车,所以很有趣,”伍兹说。“但我认为,如果我花同样多的时间研究其他品牌,我可能会发现类似的问题。”伍兹指出,特斯拉更独特的地方在于,与许多其他汽车制造商不同,它有能力推出软件补丁进行空中升级,而不是要求司机将钥匙交给经销商进行更新或更换。“这就是将汽车视为个人电脑的优势:即使更新机制被证明是一个可利用的漏洞,它也为特斯拉车主提供了解决问题的生命线,”他说。腾讯科技讯11月24日消息,特斯拉一直以其所谓的OTA为傲,可以通过更新代码来修复漏洞和添加功能。但一名安全研究人员展示了特斯拉Model X的无钥匙进入系统的漏洞,该系统可以允许不同类型的更新:黑客可以通过蓝牙连接重写钥匙卡的固件,从钥匙卡中提取解锁代码,并在几分钟内使用它来窃取Model X。
周一,比利时鲁汶大学的安全研究员伦纳特·伍特斯(Lennert Schmidt)披露了他在特斯拉Model X和无钥匙进入系统中发现的一系列安全漏洞。他发现,任何试图读取电动汽车识别号码(通常透过挡风玻璃可以在电动汽车的仪表板上看到)的偷车贼都可以利用这些漏洞,这些漏洞距离受害者的钥匙链约15英尺(约4.57米)。完成抢劫所需的硬件装备花费了伍特斯大约300美元。它们可以装在背包里,被小偷的手机控制。在短短90秒内,硬件就可以提取出解锁车主Model X的无线电代码,一旦偷车贼进入车内,伍兹发现的第二个明显的漏洞会让偷车贼在一分钟的工作后将其钥匙卡与受害者的汽车配对,然后驾车离开。
“基本上,两个漏洞的结合可以让黑客在几分钟内窃取Model X,”Wooters说。他计划在一月份的真实世界密码会议上展示这一发现。“当你把它们结合起来,你会得到更强的攻击,”他说。
伍兹表示,他曾在8月份警告特斯拉,他的Model X无钥匙进入系统存在漏洞。他说,特斯拉告诉他,它计划……art软件本周进行了更新,以防止这两组攻击中的至少一组。特斯拉告诉伍特斯,可能需要近一个月的时间才能在所有易受攻击的车辆上发布补丁,因此Model X的车主应确保在未来几周内安装特斯拉提供的更新,以防止黑客攻击。与此同时,伍兹还表示,他已经小心翼翼地不公布任何代码或透露技术细节,以免让偷车贼得逞。
Wooters的技术利用了他在Model X的无钥匙进入系统中发现的一系列安全问题——无论是主要还是次要的——这些问题共同构成了一种完全解锁、启动和盗窃车辆的方法。第一,Model X的钥匙缺少所谓的固件更新“代码签名”。特斯拉设计了一个Model X keycard,它无线连接到Model X内部的计算机,并通过蓝牙接收无线固件更新,但没有确认新的固件代码具有特斯拉不可伪造的加密签名。伍特斯发现,他可以使用自己的带有蓝牙无线电的计算机连接到目标Model X的钥匙卡,重写固件,并使用它来查询钥匙卡中生成车辆解锁代码的安全芯片。然后,他可以通过蓝牙把代码发送回他的电脑。整个过程耗时90秒。
起初,伍兹发现建立蓝牙连接并不容易。当智能钥匙的电池被取出并放回时,Model X智能钥匙的蓝牙无线电仅“唤醒”几秒钟。然而,伍特斯发现Model X中负责无钥匙进入系统的计算机,一个名为车身控制模块(BCM)的组件,也可以执行蓝牙唤醒命令。以50到100美元的价格在易贝购买Model X的BCM,伍特斯就可以发送到钥匙卡的低频无线电信号。(虽然初始唤醒命令必须从大约15米的短程无线电范围发送,但是如果受害者在户外,则可以从数百英尺之外执行固件更新技术的其余部分。)
伍兹还发现,BCM从电动汽车的车辆识别号的后五位数字中获得了用于证明其身份的唯一代码。黑客可以从目标电动车的挡风玻璃上读取这些数字,然后用它们为他们的盗版BCM创建一个代码。“你最终得到的BCM认为它属于目标车辆,”沃特说。
但这一切只能让伍特斯解锁电动车。为了解锁并驾驶它,他必须走得更远。有一次在Model X上,伍兹发现他可以把自己的电脑插到一个端口上,这个端口可以通过显示屏下面的一个小面板接入。他说,这可以在几秒钟内完成,不需要工具,只需在仪表板上拉出一个小存储容器。该端口允许计算机向电动车辆的内部组件网络发送命令,该网络称为CAN总线,包括BCM。然后,他可以指示Model X的实际BCM与自己的钥匙链配对,基本上是告诉电动车他伪造的钥匙是有效的。尽管每个Model X钥匙链都包含一个独特的加密证书,这应该可以防止电动汽车与流氓钥匙配对,但伍特斯发现BCM实际上并没有检查证书。这使得他可以注册他的车钥匙,只需在仪表板下摆弄一分钟就可以把它们开走。
伍兹指出,他发现的两个最严重的漏洞——钥匙卡的固件更新和新钥匙卡与电动汽车之间的配对缺乏验证——表明X型无钥匙进入系统的安全设计与其实施之间存在明显的脱节。“这个系统有它需要的所有安全措施,”伍兹说。"此外,还有一些小错误,让我可以绕过所有的安全措施."
为了展示他的技能,伍特斯组装了一个面包盒大小的设备,包括一台树莓Pi微型计算机、一台二手X型BCM、一张钥匙卡、一个电源转换器和一块电池。整个套件可以从背包中发送和接收所有必要的无线电命令,成本不到300美元。伍兹设计了它,以便他可以安静地控制它,输入电动汽车的车辆识别号,检索解锁代码,并在智能手机上的简单命令提示符下配对新钥匙。
伍兹表示,没有证据表明他的技术被现实世界的偷车贼使用。但近年来,偷车贼瞄准特斯拉的无钥匙进入系统盗窃车辆,利用继电器攻击放大钥匙链的信号来解锁和启动电动车。
伯明翰大学研究汽车无钥匙进入系统安全性的研究员弗拉维奥·加西亚说……虽然Wooters的方法非常复杂,但如果不警告特斯拉,黑客将很容易将其付诸实践。“我认为这是一个现实的场景,”加西亚说。“这就交织了很多漏洞,形成了对车辆端到端的实际攻击。”
这不是伍特斯第一次披露特斯拉无钥匙进入系统的漏洞。他之前两次在特斯拉Model S无钥匙进入系统中发现密码漏洞,这些系统还允许基于无线电的电动汽车盗窃。他认为特斯拉的无钥匙进入安全方法没有什么特别独特的地方。类似的系统可能同样脆弱。“它们是很酷的车,所以很有趣,”伍兹说。“但我认为,如果我花同样多的时间研究其他品牌,我可能会发现类似的问题。”伍兹指出,特斯拉更独特的地方在于,与许多其他汽车制造商不同,它有能力推出软件补丁进行空中升级,而不是要求司机将钥匙交给经销商进行更新或更换。“这就是将汽车视为个人电脑的优势:即使更新机制被证明是一个可利用的漏洞,它也为特斯拉车主提供了解决问题的生命线,”他说。
TechWeb11月26日消息,据国外媒体报道,周四,现代汽车及其子公司起亚汽车表示,今年前10个月出口98505万辆电动汽车,与去年同期的57517万辆相比,同比增长713。
1900/1/1 0:00:002020年11月25日,岚图汽车中大型高端智能电动SUV预生产下线,标志着岚图汽车首款车型距离量产又近一步。
1900/1/1 0:00:00TechWeb11月26日消息,据国外媒体报道,特斯拉在10月份曾宣布调整ModelS在中国和美国市场的售价,国产Model3的售价在今年也有过两次调整。
1900/1/1 0:00:00TechWeb11月24日消息,据国外媒体报道,上周连续3个交易日上涨、但在周五有下跌的特斯拉股价,在本周一恢复上涨,股价已经超过500美元,市值接近5000亿美元。
1900/1/1 0:00:00随着新能源汽车竞争进入白热化阶段,当前消费者朋友对于电动车整车的关注,也开始向更上游的电池关注。在今年9月份举办的特斯拉电池日上,特斯拉凭借着4680这一“革命性”电池,刷屏了全球媒体圈。
1900/1/1 0:00:00开篇,想要分享一个真实发生在我身边的小故事。
1900/1/1 0:00:00
汽车导航