Imec研究人员发现特斯拉Model X的无钥匙进入系统存在重大安全漏洞

   幽梦化蝶        

11月24日消息,比利时鲁汶大学的imec研究小组COSIC的研究人员发现,特斯拉Model X的无钥匙进入系统存在重大安全漏洞。


Imec研究人员发现特斯拉Model X的无钥匙进入系统存在重大安全漏洞


研究人员能够破解特斯拉Model S的无钥匙进入系统,并详细介绍了如何绕过最近的特斯拉Model X实施的安全措施。他们能够演示如何在短短几分钟内盗窃价格超过100.000美元的电池供电的Tesla ModelX。特斯拉发布了无线软件更新,以缓解这些问题。


特斯拉Model X钥匙扣使车主可以通过接近车辆或按下按钮来自动解锁汽车。


为了促进与允许智能手机APP解锁汽车的电话钥匙解决方案的集成,蓝牙低功耗(BLE)的使用在密钥卡中变得越来越普遍,而Tesla Model X密钥卡使用BLE与BLE通信。机动车。


“使用从打捞特斯拉Model X获得的改进的电子控制单元(ECU),我们能够无线(最远5m的距离)强迫智能钥匙将自己宣传为可连接的BLE设备。通过对特斯拉Model X钥匙扣进行逆向工程,我们发现BLE接口允许对BLE芯片上运行的软件进行远程更新。由于此更新机制未得到适当的保护,因此我们能够以无线方式破坏密钥卡并对其进行完全控制。随后,我们可以获得有效的解锁信息,以便以后解锁汽车。” COSIC研究小组的博士生Lennert Wouters解释说。


“有了解锁汽车的能力,我们就可以连接到维修技术人员通常使用的诊断界面。由于配对协议实施过程中存在漏洞,我们可以将修改后的密钥卡与汽车配对,从而为我们提供永久的访问权限并能够开车离开汽车。” Wouters补充说。


“总而言之,我们可以通过首先在约5米内接近受害者的密钥卡来唤醒密钥卡,从而窃取特斯拉Model X车辆。之后,我们可以将自己的软件发送到密钥卡,以便对其进行完全控制。此过程需要1.5分钟,但可以轻松完成超过30米的范围。在破坏密钥卡之后,我们可以获得有效的命令,这些命令将允许解锁目标车辆。接近车辆并解锁后,我们可以访问车辆内部的诊断连接器。通过连接到诊断连接器,我们可以将修改后的智能钥匙与汽车配对。新配对的钥匙扣使我们能够启动汽车并开车。通过利用特斯拉Model X无钥匙进入系统的这两个弱点,我们能够在几分钟内偷走汽车。” Benedikt Gierlichs博士说,


概念验证攻击是通过使用廉价设备制造的自制设备实现的:带有CAN防护罩的Raspberry Pi计算机,救助车和锂聚合物电池组成的改进型遥控钥匙和ECU。


比利时研究人员于2020年8月首次将发现的问题告知特斯拉。特斯拉证实了这些漏洞,并通过赏金赏赐给他们的发现,并开始着手进行安全更新。作为现在正在推出的2020.48无线软件更新的一部分,将把固件更新推送到密钥卡上。

最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~

相关新闻推荐