特斯拉又被攻破｜成本不过千，10S开走车

近几年，智能网联汽车发展如火如荼，随之而来的安全问题也受到越来越多人的关注。几乎每隔几个月，就能看到智能汽车被攻破的报道。而特斯拉作为智能汽车里的跑得比较靠前的品牌，几乎每个车型都被研究了个遍。这一次，来自英国的NCC安全公司披露了特斯拉Model 3和Model Y的无钥匙进入系统存在的漏洞。

汽车的无钥匙进入系统无需实际插入钥匙就能解锁或启动汽车，需要用到让汽车可以远程通信的移动网络、汽车在较远距离也能与附近手机或钥匙直接通信的低功耗蓝牙BLE、近场通信NFC、射频识别RFID以及有助于车辆精确识别和智能控制的超宽带UBW等技术，确保钥匙跟汽车之间的通信。这个通信过程中，可能存在一些安全风险。这次特斯拉无钥匙进入系统被发现破绽，就是因为安全研究员破解了这个系统所依赖的BLE协议中的近距离身份验证机制。

根据安全研究员的描述，漏洞利用起来似乎并不复杂，用到的是“中继攻击”。在研究中，几位研究员使用了两个经过特别编程的小型中继设备，总成本不到100美元。在距离特斯拉车主的智能手机或遥控钥匙大约 14 米的范围内放置一个中继设备A（可以嗅探、获取钥匙的信号）；另一个中继设备B插入笔记本电脑再靠近汽车，通过两个设备之间的通信将设备A获取的钥匙信号转发、放大，让汽车能够识别到信号。如此一来，就算智能钥匙不在系统原本设定的汽车通信范围内，汽车也会接收到钥匙的信号，然后解锁、启动。一旦通信建立起来，整个破解过程只需要10S就能完成 ，而且攻击可以不断重复。

如果攻击在现实世界里发生，可能是这样的：夜幕降临，车主在家门口停好车，回到家里，把遥控钥匙或者装有智能钥匙APP的手机放在桌上。攻击者带着设备走到车主家附近，很快就能 解锁、启动停在外面的汽车……所幸，目前还没有发现实际的破解案例。

研究人员表示，通信数据是在链路层从基带转发的，能绕过系统的中继攻击防护及蓝牙堆栈中的加密通信。而低功耗蓝牙通信协议在大量汽车、住宅智能锁、商业楼宇访问控制系统、智能手机、智能手表、笔记本电脑等中都有应用，所以这个新漏洞的潜在攻击面较大，例如：

• 具有无钥匙进入功能的汽车 —— 解锁、启动和驾驶汽车；

• 启用了蓝牙近距离解锁功能的笔记本电脑（配合智能手环、手机免输密码机制）；

• 手机 —— 可以阻止手机锁定；

• 家庭智能门锁 —— 无需机械撬开或断电即可解锁与开门；

• 访问控制系统 —— 可以解锁和打开门，同时假冒成其他人；

• 资产和医疗患者跟踪系统 —— 伪造资产或患者的位置

目前，关于漏洞的细节以及修复建议已经提交给了特斯拉以及一家智能锁厂商 Kwikset Kevo，正等待进一步的处理。

……

黑掉一辆车，有多少种方式？

上述案例大部分来自世界各地安全研究员的研究。这些走在实践之前的研究成果，在不同程度上帮助汽车厂商挽回了损失，也提前消除了车主面临的一些潜在安全问题，可谓意义重大。

参考来源：

https://newsroom.nccgroup.com/news/ncc-group-uncovers-bluetooth-low-energy-ble-vulnerability-that-puts-millions-of-cars-mobile-devices-and-locking-systems-at-risk-447952

https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine

GeekPwn 2022 报名进行时，6月24日参赛意向报名截止。如果你在汽车安全领域有突破性的发现，欢迎报名，展现、分享你的研究成果，用技术和实力为自己代言！极棒的舞台上也曾出现多项以“汽车”为目标的挑战，欢迎进入“极棒名人堂（http://hof.geekpwn.org）”查看。