700元成本10秒就能攻破特斯拉系统并开走车?

资讯 作者:安在 2022-05-18 22:12:08 阅读:349




在新能源车时代,特斯拉已经成为高大上的代名词。木秀于林风必摧之,故而特斯拉也成为各类黑客的攻击目标。


众所周知,特斯拉汽车拥有许多智能便捷的设计,比如无钥匙进入系统。不过,这个系统究竟有么有那么安全,很多人心里势必会打个问号。近期,信息安全研究人员展示了一项技术,如何帮助窃贼盗窃车辆并驾车离开。


近日,英国信息安全公司NCC集团首席安全顾问苏尔坦·汗(Sultan Qasim Khan)表示,通过定向车主手机或钥匙卡与汽车之间的通信,外部人员即可欺骗系统,使系统认为车主就在车辆附近,进而让窃贼可以解锁汽车


据称,除了订制的软件之外,其余所需的硬件成本总共约为100美元(不到700元),也可以轻松在网上买到。据了解,这种攻击方式对特斯拉Model 3和Model Y有效。


闻之使人悲。要知道,特斯拉的汽车,动辄几十万元人民币,被人几百元的设备就能搞走,对与这些窃贼而言,确实是一本万利的买卖呀。



在演示中,苏尔坦·汗进行了所谓的“中继攻击”。在这种攻击方式中,黑客使用两个可以转发通信的小型硬件设备。为了解锁汽车,他在距离特斯拉车主智能手机或钥匙卡不到15米的范围内放置了一个中继设备,并将第二个设备插入放在汽车附近的他自己的笔记本电脑。这种攻击方式利用了他为蓝牙开发套件设计的订制程序,这些套件在网上的售价不到50美元。


除订制的软件之外,所需的硬件成本总共约为100美元,也可以很容易地在网上买到。Sultan Qasim Khan表示,在成功设置中继设备后,攻击只需要“10秒钟”就能完成


乖乖,真是便宜又划算。难怪很多黑客热衷于搞破坏,因为利益确实巨大。不自己去盗车,光买这些技术设备,怕是就能赚不少钱。


虽然苏尔坦·汗使使用了一辆特斯拉汽车进行演示,但他表示,该攻击方式并不只是针对特斯拉汽车。他还说这种攻击方式是他在研究特斯拉无钥匙进入系统时发现的,该系统依赖于低功率蓝牙(BLE)协议。 


其实,特斯拉汽车无钥匙进入系统被黑的情况早已有之。2019年8月21日凌晨,伦敦两名蒙面窃贼在短短30秒内,即开锁了一辆已经上锁的特斯拉。


据视频显示,一名男子脖子上戴着一个电子背包,手里拿着一根铁丝,将之举过头顶并朝房子靠近,随之特斯拉的前灯亮起,车子即解锁,另一盗贼打开车门开走了车。




很多人会奇怪,这是什么原理呢?据后来调查分析显示,盗贼使用了传统的电子继电器系统、密钥干扰技术和其它黑客手段。并且,这些手段不仅只对特斯拉汽车有效,对所有无钥匙启动的汽车都可能有效果。


想想是不是很可怕,这样一种简单的技术,即就意味着,对于所有无实体钥匙系统的车辆,盗贼都可以通过电子继电器系统、钥匙干扰技术和其他黑客手段来截获这些信息,再将信号传递给汽车。


简单来说,这种技术就是会让汽车系统误认为真正的钥匙就在附近,所以就直接遵从指令开启车门。


当然,针对特斯拉的“黑客钻研”并不仅限于此。


2016年,中国某安全团队曾侵入了特斯拉Model S系列的几款车型,展示了他们如何远程制动汽车以及冻结控制面板,在驾驶时打开后备箱,以及远程打开和关闭挡风玻璃雨刷器。



2018年,一个比利时的“学院派”黑客团队也发现了Model S的漏洞,他们能在短时间内秘密克隆车辆遥控钥匙,随后轻松打开车门,启动车辆。


这帮“学院派”黑客首先用Proxmark无线电来解惑目标车辆的无线电ID,他们根本无需接触车辆,因为 Model S 会不间断的向外扩散自己的无线电ID。下一步,黑客需要将无线电设备放在据目标钥匙一米以内,随后用车辆无线电 ID 来“套”遥控钥匙的回应代码。这一步仅重复了两次即搞定。接着,他们通过硬盘里的密匙表来搜寻密匙,随后顺利解锁 Model S。





后来,特斯拉发布了一个OTA软件更新,以缓解该漏洞。


当然,被“黑”的不止特斯拉。近日,英国《The Register》报道,本田旗下一款车型的无钥匙启动系统被美国一所大学的四位研究员发现漏洞,利用该漏洞可轻松进入车辆无钥匙启动系统并远程启动车辆。目前该车型2016-2020年间生产的所有车辆都已被验证存在漏洞,且暂无完美解决方法。


英国消费者团体Which在2019年的一项研究中发现,有200多种车型容易受到无钥匙盗窃的影响,盗贼会使用类似但略有不同的攻击方法,例如欺骗无线或无线电信号。  


苏尔坦·汗表示已经向特斯拉透露了攻击的可能性,但特斯拉的人员并不认为,这个问题会导致重大风险。解决这个问题,需要对软件进行调整,同时还要更换硬件设备,目前还没有得到特斯拉等品牌的回应。


但是,众位也莫要太过担心,因为汽车被盗,往往找回也比较容易。毕竟这是一个摄像头遍地的时代,汽车体积那么大,且要登记各种合法,想要悄无声息地转手买卖,想必也没那么容易。


根据美国国家犯罪保险局提供的数据显示,2011年至2018年5月期间,总计有115辆特斯拉汽车被盗,共被找回112辆,仅有3辆消失无踪。


另有报告显示,特斯拉汽车被盗的可能性比普通汽车低90%。至于为何如此,据说是其配套的汽车应用程序包括远程定位功能。


所以,担心汽车被盗,倒不如担心汽车被人解锁,放在车内的财务失窃。这才是特斯拉以及更多汽车制造厂商需要关注解决的事情。





参考资料

CNMO 王子琴:《特斯拉无钥匙进入系统被黑客攻破 仅需10秒车就无了》


道哥说车:《黑客攻破特斯拉系统10秒开走车 无钥匙就能盗窃的不止特斯拉》


网通社:《特斯拉安全隐患?黑客利用漏洞10秒就能开走》


雷峰网leiphone:《600 美元秒开特斯拉 Model S,这帮“学院派”黑客可真牛》


太平洋电脑网:《漏洞未彻底修复:黑客仍能几秒内破解特斯拉Model S》






齐心抗疫 与你同在 



点【在看】的人最好看





在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接