比利时安全研究员用Raspberry Pi入侵特斯拉

2020-11-29 13:09:19

电动汽车制造商特斯拉(Tesla)在得知其无钥匙进入系统存在严重漏洞后被推出了X型车的空中修补程序,该漏洞由比利时学者确定,这可能使犯罪分子绕过100,000美元(82,000英镑/欧元) 83,500个)的车载安全系统。

特斯拉Model X的密钥卡可让车主在接近汽车时或通过按下按钮使用蓝牙低功耗(BLE)通信标准通过智能手机应用程序与汽车对话,从而自动为汽车解锁。

鲁汶大学计算机安全与工业密码学(Cosic)研究小组的博士生Lennert Wouters绕过了这一过程,在概念验证中使用了由Raspberry Pi制成的自制设备,改进的密钥卡和发动机控制单元( ECU)),价格为195美元(144英镑/ 162欧元)。

Wouters表示:“使用从特斯拉X残骸打捞获得的改进型ECU,我们能够无线(长达5m的距离)迫使智能钥匙将自己宣传为可连接的BLE设备,” Wouters说。

通过对特斯拉Model X钥匙扣进行反向工程,我们发现BLE接口允许对BLE芯片上运行的软件进行远程更新。由于此更新机制未得到适当的保护,因此我们能够以无线方式破坏密钥卡并对其进行完全控制。随后,我们可以获得有效的解锁消息以稍后解锁汽车。”

要利用此漏洞,偷车贼可能需要从受害者的钥匙扣中移出约5m以唤醒它,然后向其发送自己的软件以取得完全控制权。根据Cosic的说法,此过程大约需要90秒。

此后,小偷可以获得有效的命令,使他们可以解锁车辆。在获得维修技术人员使用的车载诊断连接器后,他们将不得不将修改后的密钥卡与车辆配对,此时他们可以启动车辆并驶离。

这是多年来Wouters通过利用其钥匙扣成功闯入特斯拉汽车的第三次。在这两种情况下,他都可以有效地“克隆”设备以获取访问权限。

KnowBe4的安全意识倡导者Erich Kron表示,Wouters的披露在强调以方便的名义增加家庭和车辆的互联网连接数量如何创建更大的攻击面(对于攻击而言便宜)方面起着重要作用。特斯拉的标价。

但是,他说,特斯拉驾驶员不必太担心这一特殊漏洞。

他说:“要实现这一目标,需要采取许多步骤-尽管并不困难,但如果在公共停车场或其他人口稠密的公共场所内进行安装,可能会引起一些怀疑。”

“特斯拉通过无线更新迅速解决了此问题,研究人员表现出色,研究人员通过通知特斯拉并允许其在公开发布漏洞和漏洞之前开发修补程序,从而展现了负责任的报告道德。

Kron说:“公开报告此类漏洞将帮助保护许多行业和应用程序中所有制造商的车辆和设备。”

Synopsys的高级安全顾问Jacob Jacob Wilson补充说:“汽车密钥卡攻击是现实世界中的威胁,对汽车制造商,执法机构,汽车金融家和驾驶员产生重大影响。

“随着消费者对蓝牙和联网汽车功能的需求不断增长,确保这些技术的安全比以往任何时候都更为重要。 Wouters的Tesla Model X研究证明了安全要求和安全功能未经适当验证的影响。针对嵌入式电子产品进行了全面的软件组成分析和模糊测试,为抵御这些攻击提供了更高的信心。”

内容继续在下面我同意TechTarget的使用条款,隐私政策,并将我的信息转移到美国进行处理以向我们提供隐私政策中所述的相关信息。

我同意TechTarget及其合作伙伴正在处理我的信息,以通过电话,电子邮件或其他方式就与我的专业兴趣相关的信息与我联系。我可以随时退订。

通过提交我的电子邮件地址,我确认我已阅读并接受使用条款和同意声明。