特斯拉Model X用195美元的Raspberry Pi主板入侵-Embedded.com

我从来都不喜欢汽车无钥匙进入系统，尤其是因为它们似乎极易受到“绕过”攻击，例如最近被黑客入侵的特斯拉。比利时鲁汶大学的imec安全研究小组COSIC的研究人员设法破解了Tesla X型无钥匙进入系统的消息，这让我更加怀疑为什么不能在一开始就设计正确的安全性地点。

COSIC团队表示，他们已经发现特斯拉Model S的无钥匙进入系统存在重大安全漏洞；并详细介绍了如何绕过最新的Tesla X型实施的安全措施。他们演示了如何在几分钟内盗窃电池供电的特斯拉Model X（价格超过100,000美元）。由于遭到黑客攻击，特斯拉发布了无线软件更新，以缓解这些问题。

特斯拉Model X钥匙扣使车主可以通过接近车辆或按下按钮来自动解锁汽车。为了促进与“按键即用”解决方案的集成（允许智能手机应用解锁汽车），蓝牙低功耗（BLE）的使用在密钥卡中变得越来越普遍。 Tesla Model X钥匙扣没有什么不同，它使用BLE与车辆通信。

COSIC研究小组的一名博士生Lennert Wouters解释了这种情况：“使用从残破的特斯拉Model X获得的改进的电子控制单元（ECU），我们能够无线（最大5m距离）强制钥匙Fob将自己宣传为可连接的BLE设备。通过对特斯拉Model X钥匙扣进行逆向工程，我们发现BLE接口允许对BLE芯片上运行的软件进行远程更新。由于此更新机制未得到适当的保护，因此我们能够以无线方式破坏密钥卡并对其进行完全控制。随后，我们可以获得有效的解锁消息以稍后解锁汽车。”

他补充说：“有了解锁汽车的功能，我们就可以连接到维修技术人员通常使用的诊断界面。由于配对协议实施过程中存在漏洞，我们可以将修改后的钥匙扣与汽车配对，从而为我们提供永久访问权限并能够开车离开汽车。”

使用Raspberry Pi计算机暴露出的两个弱点“总之，我们可以通过首先在约5米内接近受害者的密钥卡来唤醒密钥卡，从而窃取Tesla Model X车辆。之后，我们可以将自己的软件发送到密钥卡，以便对其进行完全控制。此过程需要1.5分钟，但可以轻松完成超过30米的范围。在破坏密钥卡之后，我们可以获得有效的命令，这些命令将允许解锁目标车辆。接近车辆并解锁后，我们可以访问车辆内部的诊断连接器。通过连接到诊断连接器，我们可以将修改后的智能钥匙与汽车配对。新配对的钥匙扣使我们能够启动汽车并开车。通过利用特斯拉Model X无钥匙进入系统中的这两个弱点，我们能够在几分钟内偷走汽车。” COSIC研究员Benedikt Gierlichs博士说。

概念验证攻击是通过使用廉价设备制造的自制设备实现的：Raspberry Pi计算机（35美元），带有CAN防护罩（30美元），改装的遥控钥匙和救助车上的ECU（在eBay上为100美元）和锂电池（30美元）。

比利时研究人员于2020年8月17日首次将发现的问题告知特斯拉。特斯拉确认了这些漏洞，并通过赏金漏洞奖励了他们的发现，并着手进行安全更新。作为现在正在推出的2020.48无线软件更新的一部分，将把固件更新推送到密钥卡上。

COSIC（计算机安全和工业密码学）研究小组是鲁汶大学电气工程系的一部分，致力于数字信息的保护。该小组开发了先进的网络安全解决方案，以保护云和物联网（IoT）中的数据，并保护用户的隐私。

它的工作创建了新的密码算法和协议，并且在软件和硬件中开发了有效且安全的实现。 COSIC研究人员还创建了安全的硬件构件，例如真正的随机数生成器（TRNG）和物理不可克隆的功能（PUF），它们可以唯一地标识硬件。 COSIC拥有一个评估实验室，用于评估嵌入式设备的安全性，例如使用侧通道和故障攻击。

COSIC的工作人员已经创建了用于加密的全球AES标准。一条特殊的AES指令已添加到Intel和AMD的所有x86处理器芯片以及许多Arm芯片上。这意味着AES保护数十亿台笔记本电脑，移动电话和电子设备。在未来的工作中，COSIC正在创建新颖的加密方案，以抵御对未来量子计算机的攻击，并提供有效的方案来计算加密数据。该团队的研究人员还开发了多方计算（MPC）解决方案，该解决方案允许互不信任的各方在不共享数据集的情况下计算其数据集上的信息。

COSIC研究团队正在运用其知识为嵌入式系统创建安全机制，并构建提供“设计安全”和“设计隐私”的架构。这项工作导致了包括生物识别在内的用于用户身份验证的隐私友好技术。正在研究的应用领域包括道路定价，可植入医疗设备，智能汽车，智能电网和智能城市。在隐私方面，该团队已经开发了用于匿名通信和秘密用户跟踪检测的解决方案。