樹(shù)莓派暴露了特斯拉 Model X 的安全漏洞

我從來(lái)都不喜歡汽車中的無(wú)鑰匙進(jìn)入系統(tǒng)，尤其是因?yàn)樗鼈兯坪鹾苋菀妆弧袄@過(guò)”，正如最近被黑客入侵的特斯拉所示。比利時(shí)魯汶大學(xué) imec 安全研究小組 COSIC 的研究人員成功破解特斯拉 Model X 的無(wú)鑰匙進(jìn)入系統(tǒng)的消息讓我更加想知道為什么一開(kāi)始就不能正確設(shè)計(jì)安全性.

COSIC（計(jì)算機(jī)安全和工業(yè)密碼學(xué)）團(tuán)隊(duì)表示，他們?cè)谔厮估?Model S 的無(wú)鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)了一個(gè)重大安全漏洞，并詳細(xì)說(shuō)明了如何繞過(guò)在最近的特斯拉 Model X 中實(shí)施的安全措施。他們展示了售價(jià)超過(guò) 10 萬(wàn)美元的電池供電的特斯拉 Model X 是如何在幾分鐘內(nèi)被盜的。由于這次黑客攻擊，特斯拉發(fā)布了一個(gè)無(wú)線軟件更新來(lái)緩解這些問(wèn)題。

特斯拉 Model X 鑰匙扣允許車主通過(guò)接近車輛或按下按鈕自動(dòng)解鎖汽車。為了促進(jìn)與手機(jī)即鑰匙解決方案的集成，允許智能手機(jī)應(yīng)用程序解鎖汽車，藍(lán)牙低功耗 (BLE) 的使用在遙控鑰匙中變得越來(lái)越普遍。Tesla Model X 鑰匙扣也不例外，它使用 BLE 與車輛通信。

博士之一。COSIC 研究小組的學(xué)生 Lennert Wouters 解釋了這個(gè)場(chǎng)景：“使用從回收的特斯拉 Model X 獲得的改進(jìn)的電子控制單元 [ECU]，我們能夠無(wú)線（最遠(yuǎn) 5 米距離）強(qiáng)制遙控鑰匙將自己宣傳為可連接的 BLE 設(shè)備。通過(guò)對(duì) Tesla Model X 密鑰卡進(jìn)行逆向工程，我們發(fā)現(xiàn) BLE 接口允許遠(yuǎn)程更新在 BLE 芯片上運(yùn)行的軟件。由于這個(gè)更新機(jī)制沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)，我們能夠無(wú)線破解密鑰卡并完全控制它。隨后，我們可以獲得有效的解鎖消息，以便稍后解鎖汽車。

“有了解鎖汽車的能力，我們就可以連接到服務(wù)技術(shù)人員通常使用的診斷界面，”他補(bǔ)充道?！坝捎谂鋵?duì)協(xié)議的實(shí)施存在漏洞，我們可以將修改后的密鑰卡與汽車配對(duì)，從而為我們提供永久訪問(wèn)權(quán)限和開(kāi)車離開(kāi)的能力?！?/p>

使用 Raspberry Pi 計(jì)算機(jī)暴露的兩個(gè)弱點(diǎn)
COSIC 研究員 Benedikt Gierlichs 博士說(shuō)：“總而言之，我們可以通過(guò)首先接近 5 米內(nèi)的受害者密鑰卡以喚醒密鑰卡來(lái)竊取特斯拉 Model X 車輛?！薄爸?，我們可以將我們自己的軟件發(fā)送到密鑰卡，以便完全控制它。這個(gè)過(guò)程需要 1.5 分鐘，但可以在 30 多米的范圍內(nèi)輕松執(zhí)行。在破壞密鑰卡后，我們可以獲得允許解鎖目標(biāo)車輛的有效命令。接近車輛并解鎖后，我們可以訪問(wèn)車輛內(nèi)部的診斷連接器。通過(guò)連接到診斷連接器，我們可以將修改后的密鑰卡與汽車配對(duì)。新配對(duì)的鑰匙扣讓我們可以啟動(dòng)汽車并開(kāi)走。通過(guò)利用特斯拉 Model X 無(wú)鑰匙進(jìn)入系統(tǒng)的這兩個(gè)弱點(diǎn)，

COSIC研究團(tuán)隊(duì)表示，“接近車輛并解鎖后，我們可以訪問(wèn)車輛內(nèi)部的診斷連接器。通過(guò)連接到診斷連接器，我們可以將修改后的密鑰卡與汽車配對(duì)?！保▉?lái)源：COSIC）

概念驗(yàn)證攻擊是使用由廉價(jià)設(shè)備構(gòu)建的自制設(shè)備實(shí)現(xiàn)的：帶有 CAN 屏蔽的 Raspberry Pi 計(jì)算機(jī)（35 美元）（30 美元）、改裝后的遙控鑰匙和來(lái)自打撈車輛的 ECU（eBay 上 100 美元）和鋰聚合物電池（30 美元）。

比利時(shí)研究人員于 2020 年 8 月 17 日首次向特斯拉通報(bào)了已發(fā)現(xiàn)的問(wèn)題。特斯拉確認(rèn)了這些漏洞，并為他們的發(fā)現(xiàn)提供了漏洞獎(jiǎng)勵(lì)，并開(kāi)始著手進(jìn)行安全更新。作為正在推出的 2020.48 無(wú)線軟件更新的一部分，固件更新將被推送到密鑰卡。

COSIC 研究小組隸屬于魯汶大學(xué)電氣工程系，專注于保護(hù)數(shù)字信息。該集團(tuán)開(kāi)發(fā)先進(jìn)的網(wǎng)絡(luò)安全解決方案，以保護(hù)云和物聯(lián)網(wǎng)中的數(shù)據(jù)，并保護(hù)用戶的隱私。

它的工作創(chuàng)建了新的密碼算法和協(xié)議，并在軟件和硬件中開(kāi)發(fā)了高效和安全的實(shí)現(xiàn)。COSIC 的研究人員還創(chuàng)建了安全的硬件構(gòu)建塊，例如真正的隨機(jī)數(shù)生成器 (TRNG) 和唯一識(shí)別硬件的物理不可克隆函數(shù) (PUF)。COSIC 有一個(gè)評(píng)估實(shí)驗(yàn)室來(lái)評(píng)估嵌入式設(shè)備的安全性，例如使用側(cè)信道和故障攻擊。

COSIC 的工作人員創(chuàng)建了全球 AES 加密標(biāo)準(zhǔn)。Intel 和 AMD 的所有 x86 處理器芯片以及許多 Arm 芯片都添加了特殊的 AES 指令。這意味著 AES 可以保護(hù)數(shù)十億臺(tái)筆記本電腦、手機(jī)和電子設(shè)備。在其未來(lái)的工作中，COSIC 正在創(chuàng)建新的密碼方案，以抵抗對(duì)未來(lái)量子計(jì)算機(jī)的攻擊，以及對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算的有效方案。該團(tuán)隊(duì)的研究人員還開(kāi)發(fā)了多方計(jì)算 (MPC) 解決方案，允許相互不信任的各方在不共享數(shù)據(jù)的情況下計(jì)算其數(shù)據(jù)集上的信息。

COSIC 研究團(tuán)隊(duì)正在應(yīng)用其知識(shí)為嵌入式系統(tǒng)創(chuàng)建安全機(jī)制，并構(gòu)建提供“設(shè)計(jì)安全”和“設(shè)計(jì)隱私”的架構(gòu)。這項(xiàng)工作為用戶身份驗(yàn)證帶來(lái)了隱私友好的技術(shù)，包括生物識(shí)別技術(shù)。正在研究的應(yīng)用領(lǐng)域包括道路定價(jià)、植入式醫(yī)療設(shè)備、智能汽車、智能電網(wǎng)和智能城市。在隱私領(lǐng)域，該團(tuán)隊(duì)開(kāi)發(fā)了用于匿名通信和檢測(cè)隱蔽用戶跟蹤的解決方案。

審核編輯 黃昊宇