《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 特斯拉汽车无钥匙进入系统被黑  

特斯拉汽车无钥匙进入系统被黑  

2020-11-26
来源:安全牛
关键词: 特斯拉 无钥匙进入

   在攻破Model S的无钥匙进入系统后,来自比利时鲁文大学的一个Iec研究小组——计算机安全和工业密码学(COIC)的研究人员又在特斯拉Model X的无钥匙进入系统中“发现了重大安全漏洞”。(特斯拉已经发布了一个OTA软件更新,以缓解漏洞。)

  此前,研究团队中的博士生LennertWouters已经展示了对特斯拉S型无钥匙进入技术的两次攻击,成功地解锁和启动了车辆。特斯拉销售一些最先进的电动汽车,价格覆盖从4万美元的最基本型号(Model 3)到高达10万美元的特斯拉Model X顶配。

  特斯拉Model X汽车的钥匙使用蓝牙低功耗(BLE)技术与智能手机应用程序接口,允许无钥匙进入,这恰恰就是漏洞所在。事实上,研究人员指出,为了实现与智能手机的通信,BLE在关键装置中的使用正变得越来越“普遍”。

  研究小组详细介绍了他们如何使用一种自制设备发动了两阶段概念验证攻击,该设备由廉价组件构成:价值35美元的树莓派电脑、在eBay上以100美元购买的二手汽车电子控制单元(ECU)、一个价值30美元的LiPo电池。

  在攻击的第一步,研究人员用ECU强制钥匙进入蓝牙配对模式,这可以在5米远的距离内实施。

  “通过反向工程特斯拉Model X的钥匙,我们发现BLE接口允许远程更新在BLE芯片上运行的软件。”研究者指出:“由于此更新机制未正确防护,我们能够以无线方式入侵钥匙,并完全控制它。”

  然后,在超过30米的距离外,研究人员只花了大约一分半钟的时间就成功破解并访问了钥匙。一旦钥匙被破解,研究人员就能向目标车辆发出有效的解锁命令,然后进入车内的诊断连接器。

  “通过连接到诊断连接器,我们可以将经过改装的钥匙扣与汽车配对。”领导研究小组的贝内迪克特·吉里奇斯教授说:“新配对的钥匙扣允许我们启动汽车并将车开走。通过利用特斯拉Model X无钥匙进入系统中的这两个弱点,我们能够在几分钟内偷走汽车。”

  过去几年,特斯拉汽车汽车的安全漏洞一直是业界顶级安全团队的证明自己的最佳方式之一。2016年,中国的安全团队曾侵入了特斯拉S系列的几款车型,展示了他们如何远程制动汽车以及冻结控制面板,在驾驶时打开后备箱,以及远程打开和关闭挡风玻璃雨刷器。

  特斯拉并不是唯一一款容易被盗的汽车。2016年,研究人员声称,大众汽车的无钥匙进入系统的漏洞使数百万大众汽车、福特和雪佛兰汽车容易失窃。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。