返回目录:word文档
特斯拉为了保护自家电动汽车免受黑客攻击采取了各种防御措施,他们招聘了顶级的安全专家,及时推出车载系统更新,增强车载系统安全验证码等措施。
但是一个研究团队近日却成功实施了近场复制特斯拉Model S的电子钥匙,几秒钟内成功开走了他人的汽车。
周一比利时鲁汶大学的研究人员在荷兰阿姆斯特丹举行的2018年硬件加密和嵌入式操作系统峰会上向公众展示了该研究成果,只要花差不多600美元购买无线设备和电脑,就能近场读取Model S的电子密钥,在经过几秒钟的电脑密钥破解,可以完美盗取他人的特斯拉电动汽车。
而就在2周前,特斯拉还针对Model S车型发布了新的防盗功能,用户可以为汽车仪表盘设定PIN码防止他人未经允许驾驶车辆。针对本次的研究成果,特斯拉声称,2018年6月后生产的Model S车型由于升级了电子钥匙的加密功能,因此不会受到影响。而如果那些在6月之前购买的Model S车型,并且没有开启仪表盘PIN码锁定功能的车主就需要特别注意了。
一键进入系统
特斯拉的免钥匙锁车系统和传统的汽车一键锁车系统类似,在锁车时会向车辆发送一个电子密钥控制车门的锁定和打开或是引擎的开启。鲁汶大学的团队经过9个月的反向工程,在2017年的夏天发现Model S的一键锁车系统由Pektron公司制造,只使用了40比特长度的弱加密。
一旦得到了Model S发射端和接收端的硬件码,就可以对密钥进行穷举暴力破解,最终找到解锁的密钥,在这个穷举的过程中,研究团队生成了6兆兆字节大小的密钥组合,通过这些密钥,研究人员就能在2秒内找到正确开锁的密钥。
在以下的视频中,研究人员演示了利用一个树莓派电脑主板、一个Proxmark无线接收天线、一台Yard Stick One无线接收器,一个存有密钥表的移动硬盘和一对电池组成的一套设备,盗取Model S。
首先使用无线接收器获取车辆上的锁定系统无线信号,由于特斯拉车辆在锁定后会不间断发射这个锁定无线信号,因此做到这点非常容易。接着,在1米范围内扫描车主的电子钥匙,找到后利用车辆的无线锁定信号进行撞库并记录下电子钥匙的响应码,再通过这些响应码去密钥表中寻找对应的密钥,找到后就可以成功解锁他人的Model S。
整个攻击过程利用的是Pektron电子钥匙制造商生产的一键锁定系统弱加密漏洞。
研究团队表示他们在2017年8月向特斯拉汇报了该漏洞,特斯拉公司支付了10000美元表示感谢,但直到今年6月的一键锁定系统升级后才修复了这个漏洞。
特斯拉公司表示,他们将在对该漏洞进行核实后发布系统升级。公司还表示车主还可以通过手机实时定位自己的车辆,减少被盗的风险。
鲁汶大学的研究人员表示,这种攻击方法同样适用于迈凯轮公司的在售车辆和胜利公司的摩托车,它们都使用了Pektron公司生产的一键锁车系统。
而上述公司表示还没有对该问题进行调查,无法确定是否会影响到自己的产品。目前迈凯轮公司为车主提供了无线信号屏蔽器来防止车辆的锁车信号被窃取,也没有关于迈凯轮车辆的被盗报道。如果真的会遭到攻击,就需要汽车生产生更换每辆车上的一键锁车系统或进行系统升级,而传统车辆不像特斯拉可以通过联网更新,这意味着一些人的车辆如果不及时更换或更新,就容易被盗。
危险信号
从研究团队的成果可以看到,不管是特斯拉还是其他汽车生产商,都需要对一键锁车系统的安全引起重视。这也是特斯拉为什么会增加PIN码功能,除此之外,还可以强制启动被动开启模式,要求用户必须按下电子钥匙上的按键才能解锁车辆。而这一功能又会带来其他问题,一直以来,汽车的一键锁定功能都会受到“无线中继攻击”,这种攻击行为已经屡有案例发生,这也是为什么特斯拉公司会增加仪表盘PIN码功能的主要原因。这样即使黑客盗取了车辆并解锁成功,还是无法将车辆开走。而这次鲁汶大学的研究则是完全复制了车主的电子钥匙,这意味着可以永久解锁并启动车辆。
因此建议存在系统漏洞的特斯拉Model S车主尽管开启仪表盘PIN码或禁用按键解锁功能,虽然每次开车前有点麻烦,但至少比看到自己停车位上的空车位要好。
欢迎关注我们:
@W-Pwn