黑掉特斯拉 Model X 钥匙扣并控制汽车
编译:奇安信代码卫士团队
这些漏洞可导致钥匙扣遭完全控制,并通过特殊构造的固件,远程更新特斯拉 Model X 的 BLE 芯片,从而完全控制车辆。
钥匙扣遭攻陷后,研究员能够捕获合法的解锁信息,从而随时解锁车辆。计算机安全和工业加密 (COSIC) 协会的一名博士生 Lennert Wouters 表示,“解锁车辆后,我们就可连接到服务技工使用的诊断面板。由于配对协议的实现中存在一个漏洞,我们可以配对修改后的钥匙扣和车辆,从而获得永久访问权限以及开走汽车的能力。”
要利用这些缺陷,攻击者需要靠近目标汽车(5米以内),使用修改后的电子控制单元 (ECU) 唤醒钥匙扣,通过固件更新获得对车辆的完全控制(超过30米)并解锁车辆。
Wouters 指出,“靠近汽车并解锁后,我们就能访问汽车中的诊断连接器。连接到诊断连接器后,我们就可将修改后的钥匙扣配对到车辆。新配对的钥匙扣之后可使我们启动汽车并开走车辆。利用特斯拉 Model X 无钥匙进入系统中的两个弱点,我们就能在几分钟内盗走汽车。”
研究人员在 PoC 攻击中使用了一款成本低廉的设备完成攻击,其中包括Raspberry PI (35美元)、总线护盾(30美元)、修改后的钥匙扣、抢救设备的一个 ECU (eBay 售价不到100美元)、以及一个 LiPo 电池(30美元)。
研究人员在2020年8月份将漏洞告知特斯拉公司,后者目前正在努力推出固件更新。
这些研究员还在特斯拉 Model S钥匙扣和被动无钥匙进入和启动 (PKES) 系统中发现了多个缺陷。他们还发布了演示视频,展示了整个攻击流程以及完全控制特斯拉 Model X 所需的工具。
在去年举办的 Pwn2Own 黑客大赛中,Fluoroacetate 团队的研究员 Amat Cama 和 Richard Zhu 还黑掉特斯拉 Model 3 汽车基于 Chromium 的车载娱乐系统。两年前,特斯拉还更改了负责任披露指南,欢迎研究人员进行安全测试,在其官方漏洞报告计划中允许研究人员查找车辆漏洞。
Pwn2Own 2020 温哥华大赛定期:总奖金池超百万美元,外加一辆全新特斯拉
看我如何发现特斯拉 Model 3 中的 XSS 漏洞并赢得1万美元
https://www.bleepingcomputer.com/news/security/tesla-model-x-key-fobs-could-be-hacked-to-steal-cars-fix-released/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。