特斯拉又被攻破|成本不过千,10S开走车

admin 2022年5月19日10:00:08安全新闻评论23 views2191字阅读7分18秒阅读模式

近几年,智能网联汽车发展如火如荼,随之而来的安全问题也受到越来越多人的关注。几乎每隔几个月,就能看到智能汽车被攻破的报道。而特斯拉作为智能汽车里的跑得比较靠前的品牌,几乎每个车型都被研究了个遍。这一次,来自英国的NCC安全公司披露了特斯拉Model 3和Model Y的无钥匙进入系统存在的漏洞。


特斯拉又被攻破|成本不过千,10S开走车


汽车的无钥匙进入系统无需实际插入钥匙就能解锁或启动汽车,需要用到让汽车可以远程通信的移动网络、汽车在较远距离也能与附近手机或钥匙直接通信的低功耗蓝牙BLE、近场通信NFC、射频识别RFID以及有助于车辆精确识别和智能控制的超宽带UBW等技术,确保钥匙跟汽车之间的通信。这个通信过程中,可能存在一些安全风险。这次特斯拉无钥匙进入系统被发现破绽,就是因为安全研究员破解了这个系统所依赖的BLE协议中的近距离身份验证机制。


特斯拉又被攻破|成本不过千,10S开走车


根据安全研究员的描述,漏洞利用起来似乎并不复杂,用到的是“中继攻击”。在研究中,几位研究员使用了两个经过特别编程的小型中继设备,总成本不到100美元。在距离特斯拉车主的智能手机或遥控钥匙大约 14 米的范围内放置一个中继设备A(可以嗅探、获取钥匙的信号);另一个中继设备B插入笔记本电脑再靠近汽车,通过两个设备之间的通信将设备A获取的钥匙信号转发、放大,让汽车能够识别到信号。如此一来,就算智能钥匙不在系统原本设定的汽车通信范围内,汽车也会接收到钥匙的信号,然后解锁、启动。一旦通信建立起来,整个破解过程只需要10S就能完成 ,而且攻击可以不断重复。


特斯拉又被攻破|成本不过千,10S开走车


如果攻击在现实世界里发生,可能是这样的:夜幕降临,车主在家门口停好车,回到家里,把遥控钥匙或者装有智能钥匙APP的手机放在桌上。攻击者带着设备走到车主家附近,很快就能 解锁、启动停在外面的汽车……所幸,目前还没有发现实际的破解案例。


特斯拉又被攻破|成本不过千,10S开走车

研究人员表示,通信数据是在链路层从基带转发的,能绕过系统的中继攻击防护及蓝牙堆栈中的加密通信。而低功耗蓝牙通信协议在大量汽车、住宅智能锁、商业楼宇访问控制系统、智能手机、智能手表、笔记本电脑等中都有应用,所以这个新漏洞的潜在攻击面较大,例如:


  • 具有无钥匙进入功能的汽车 —— 解锁、启动和驾驶汽车;

  • 启用了蓝牙近距离解锁功能的笔记本电脑(配合智能手环、手机免输密码机制);

  • 手机 —— 可以阻止手机锁定;

  • 家庭智能门锁 —— 无需机械撬开或断电即可解锁与开门;

  • 访问控制系统 —— 可以解锁和打开门,同时假冒成其他人;

  • 资产和医疗患者跟踪系统 —— 伪造资产或患者的位置


目前,关于漏洞的细节以及修复建议已经提交给了特斯拉以及一家智能锁厂商 Kwikset Kevo,正等待进一步的处理。


汽车被“黑”的N种方式





  • 2022年3月,几名研究员在发现了本田和讴歌汽车的“重放攻击”漏洞(CVE-2022-27254),可用于解锁汽车,并在较短距离内启动汽车。

  • 2022年1月,19岁德国少年David Colombo攻破了特斯拉的自托管开源服务器,再结合“默认密码凭证未修改”的bug,能远程让被黑掉的特斯拉汽车执行开车门、开车窗、启动无钥匙驾驶、禁用哨兵模式等操作。

  • 2021年10月,极棒黑客大赛的舞台上,几名研究员利用租车平台云端的漏洞,不用租车、不用钥匙,直接向云端发送指令就能解锁平台下任意汽车。

  • 2021年5月,几名德国安全研究员利用特斯拉汽车默认搜索、连接“特斯拉服务” (Tesla Service)Wi-Fi网络的设置,以及车载嵌入式设备的网络连接管理器ConnMan中的两个漏洞,通过“无人机”远程入侵特斯拉,实现打开车门、后备箱、充电端口;调整座椅位置;打开转向、加速模式以及控制信息娱乐系统等操作。

  • 2020年GeekPwn 的舞台上,研究人员利用自制设备,干扰特斯拉汽车雷达的判断,导致刹车失灵。

  • 同样是2020年GeekPwn 的舞台上,研究人员破解了一款汽车后装钥匙系统,让让正常行驶中的汽车直接熄火。

……


特斯拉又被攻破|成本不过千,10S开走车

黑掉一辆车,有多少种方式?


上述案例大部分来自世界各地安全研究员的研究。这些走在实践之前的研究成果,在不同程度上帮助汽车厂商挽回了损失,也提前消除了车主面临的一些潜在安全问题,可谓意义重大。


参考来源:

https://newsroom.nccgroup.com/news/ncc-group-uncovers-bluetooth-low-energy-ble-vulnerability-that-puts-millions-of-cars-mobile-devices-and-locking-systems-at-risk-447952

https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine







GeekPwn 2022 报名进行时,6月24日参赛意向报名截止。如果你在汽车安全领域有突破性的发现,欢迎报名,展现、分享你的研究成果,用技术和实力为自己代言!极棒的舞台上也曾出现多项以“汽车”为目标的挑战,欢迎进入“极棒名人堂(http://hof.geekpwn.org)”查看。


赛事咨询

Email: [email protected]

WeChat: l2986165514


特斯拉又被攻破|成本不过千,10S开走车


特斯拉又被攻破|成本不过千,10S开走车

点阅读原文 

马上报名

原文始发于微信公众号(GeekPwn):特斯拉又被攻破|成本不过千,10S开走车

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月19日10:00:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  特斯拉又被攻破|成本不过千,10S开走车 http://cn-sec.com/archives/1019278.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: