10 秒破解一輛車：網(wǎng)安人員再曝特斯拉低級(jí)漏洞，成本只要 1000 塊

特斯拉又被曝出安全隱患？？這次出問題的是“無鑰匙進(jìn)入系統(tǒng)”。一位網(wǎng)安人員發(fā)現(xiàn)，通過中繼攻擊，只需 10 秒就能解鎖一輛 Model 3 或 Model Y。而這種方法操作起來并不難，只需要在車主手機(jī)（密鑰卡）及車輛附近架上設(shè)備，就能偽裝成車主打開車門、開走車輛。用到的技術(shù)軟件和硬件加起來的成本，也就 1000 塊左右，在網(wǎng)上都能買到。

目前，網(wǎng)安人員已經(jīng)和特斯拉上報(bào)了這一漏洞。還未發(fā)現(xiàn)有人利用此方法偷竊特斯拉的案例。

1000 塊錢就能入侵一輛特斯拉

這次破解主要針對(duì)無鑰匙進(jìn)入系統(tǒng)使用的藍(lán)牙低功耗（BLE）。

這是藍(lán)牙技術(shù)中的一種，特點(diǎn)是超低功耗、成本低、短距離使用。常用在物聯(lián)網(wǎng)智能設(shè)備上，比如智能門鎖、智能家電、防丟器、健康手環(huán)等。和經(jīng)典藍(lán)牙相比，它更適合傳輸小體量的數(shù)據(jù)，比如把監(jiān)測(cè)到的心率血壓值傳到手機(jī)上。

特斯拉無鑰匙進(jìn)入系統(tǒng)也是使用 BLE，讓手機(jī)或密鑰卡與車輛通信。

利用這一原理，網(wǎng)安人員使用中繼攻擊就能完成破解。

該方法需要將一臺(tái)解碼感應(yīng)設(shè)備靠近車主的手機(jī)或密鑰卡，采集相應(yīng)的數(shù)字密碼傳輸給汽車旁的接收設(shè)備，這時(shí)車輛會(huì)誤以為接收設(shè)備就是密鑰，經(jīng)過簡(jiǎn)單操作后車門就能被打開了。

網(wǎng)安人員介紹，這種攻擊方法需要利用藍(lán)牙開發(fā)套件代碼，該套件在網(wǎng)上花 50 美元（人民幣約 338 元）就能買到。使用到的硬件設(shè)備花大約 100 美元（人民幣約 677 元）也能從網(wǎng)上買到。

發(fā)現(xiàn)這一漏洞的網(wǎng)安人員目前已經(jīng)向特斯拉披露了該問題，但工作人員表示，這不構(gòu)成一個(gè)重大風(fēng)險(xiǎn)。而且這種方法不只限于攻擊特斯拉汽車。

2019 年，英國一項(xiàng)調(diào)查發(fā)現(xiàn)，有超過 200 種車型易受到這種攻擊。就連家門上使用的智能鎖，也能用此方法打開。由此，不少廠家也都想出了應(yīng)對(duì)策略。比如福特剛剛申請(qǐng)了車輛密鑰卡中繼攻擊預(yù)防系統(tǒng)的專利。

這是一種新的身份認(rèn)證系統(tǒng)，可以判斷出原始鑰匙是否在車輛附近，從而阻斷中繼攻擊。

現(xiàn)代汽車使用的辦法是讓無鑰匙進(jìn)入系統(tǒng)在設(shè)備靜止時(shí)處于睡眠模式，從而阻止無線電信號(hào)的傳輸。市面上也有賣可以切斷信號(hào)的鑰匙盒，不過這種方法就不適用于手機(jī)解鎖了。

汽車廠商之外，還有一些廠家會(huì)使用雙重身份認(rèn)證系統(tǒng)，比如智能門鎖公司 Kwikset Corp. Kevo。他們表示，使用 iPhone 開鎖時(shí)可以用這一辦法防止入侵，而且 iPhone 操作有 30 秒的時(shí)間限制，也能阻止黑客破解。

至于安卓用戶，后續(xù)會(huì)有系統(tǒng)升級(jí)解決該問題。

One More Thing

特斯拉被曝出安全漏洞早已不是新鮮事了。

今年年初，一位 19 歲的德國男孩就利用程序漏洞，連續(xù)破解了 25 輛特斯拉汽車?？梢赃h(yuǎn)程控制門窗、燈光、音樂，甚至可以開走。

不過這一漏洞并不在特斯拉系統(tǒng)上，而是在第三方軟件里。

此前，還有研究人員 Model S 的軟件存在缺陷，可能導(dǎo)致黑客可以在汽車行進(jìn)時(shí)關(guān)閉引擎系統(tǒng)。

2020 年，Model X 被曝出自動(dòng)駕駛儀多次被黑客入侵。

還有比利時(shí)魯汶大學(xué)的研究人員，演示過如何在 90 秒內(nèi)“偷走”一輛 Model X。

他們用樹莓派 DIY 了一把車鑰匙，利用特斯拉密鑰存在的漏洞，在車主附近（15 米內(nèi)）就能“復(fù)制”原鑰匙。不僅能打開車門，甚至還能啟動(dòng)車載系統(tǒng)。

顯然，網(wǎng)聯(lián)汽車的安全問題還有待進(jìn)一步加強(qiáng)……

對(duì)此，你怎么看呢？

參考鏈接：

[1]https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine

[2]https://www.bloomberg.com/news/articles/2022-01-13/german-teen-stumbled-across-flaw-allowing-him-to-hijack-teslas

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。