特斯拉汽車可以連接網際網路進行 OTA 更新,以接收新功能和安全更新,不過一些安全研究人員表示,汽車的聯網性其實會帶來一定的風險。比利時研究人員發現,他們可以通過藍牙連接的密鑰,在幾分鐘內入侵並偷走一輛特斯拉 Model X SUV。他們表示,這迫使特斯拉推出了一個修複方案。
兩分鐘就可以偷走一輛Model X:特斯拉將推更新修復
這是比利時魯汶大學 COSIC 小組的最新安全實驗,該小組此前曾在特斯拉的 Model S 豪華轎車上發現了類似的漏洞。
研究人員表示,攻擊的第一部分只需 90 秒,利用特斯拉無鑰匙進入系統中的一系列安全問題可成功進入特斯拉車輛;然後就是進入車內的第二部分攻擊,他只需在儀錶板下操作一分鐘,就可以註冊自己的車鑰匙,然後把車開走。
研究人員在 8 月 17 日向特斯拉公司通報了他們的發現,他們表示,特斯拉正在推出一項旨在解決這一問題的更新。
COSIC 研究小組的博士生 Lennert Wouters 在一封電子郵件中表示,這個問題不一定是特斯拉獨有的。「這個系統是由特斯拉內部開發的,所以這個確切的漏洞很可能只適用於特斯拉 Model X,」他寫道,「然而,其他具有不安全的固件更新機制的密鑰也可能受到類似的攻擊。」
Wouters 指出,其中的關鍵漏洞包括:固件更新過程中缺乏 「加密籤名」,這意味著密鑰沒有安全的方式來證明更新是否合法;以及不安全的配對協議,允許一個新的、經過修改的密鑰與 Model X 配對。
侵入汽車的設備包括一臺 35 美元的 Raspberry Pi 電腦、一個改裝過的密鑰和一個從 eBay 上買來的特斯拉 Model X 控制單元。研究人員利用備用控制單元,讓幾米內的密鑰宣傳自己是 「可連接的」。Wouters 說,之後,他們向密鑰推送了一個軟體更新,可以 「獲取有效的解鎖信息」,以便以後可以解鎖汽車。他們指出,特斯拉鑰匙扣中的軟體可以在沒有額外的安全層來驗證其真實性的情況下進行更新。
「由於這種更新機制沒有得到適當的保護,我們能夠以無線方式入侵密鑰,並完全控制它,」Wouters 在一份新聞稿中說,「隨後,我們可以獲得有效的解鎖信息,以便日後解鎖汽車。」
Lennert Wouters 表示,特斯拉已告訴他本周將開始推送軟體更新以應對他的黑客攻擊。
http://news.zol.com.cn/757/7572645.html news.zol.com.cn true http://news.zol.com.cn/757/7572645.html report 1858 特斯拉汽車可以連接網際網路進行 OTA 更新,以接收新功能和安全更新,不過一些安全研究人員表示,汽車的聯網性其實會帶來一定的風險。比利時研究人員發現,他們可以通過藍牙連接的密鑰,在幾分鐘內入侵並偷走一輛特斯拉 Model X SUV。他們表示,這迫使特斯拉推出了一個修復...