11 月 24 日消息 特斯拉汽車可以連接互聯網進行 OTA 更新,以接收新功能和安全更新,但安全研究人員表示,汽車的聯網性也會帶來風險。
比利時研究人員發現,他們可以通過藍牙連接的密鑰,在幾分鐘內入侵并偷走一輛特斯拉 Model X SUV。他們表示,這迫使特斯拉推出了一個修復方案。
這是比利時魯汶大學 COSIC 小組的最新安全實驗,該小組此前曾在特斯拉的 Model S 豪華轎車上發現了類似的漏洞。
研究人員表示,攻擊的第一部分只需 90 秒,利用特斯拉無鑰匙進入系統中的一系列安全問題可成功進入特斯拉車輛;然后就是進入車內的第二部分攻擊,他只需在儀表板下操作一分鐘,就可以注冊自己的車鑰匙,然后把車開走。
研究人員在 8 月 17 日向特斯拉公司通報了他們的發現,他們表示,特斯拉正在推出一項旨在解決這一問題的更新。
COSIC 研究小組的博士生 Lennert Wouters 在一封電子郵件中表示,這個問題不一定是特斯拉獨有的。“這個系統是由特斯拉內部開發的,所以這個確切的漏洞很可能只適用于特斯拉 Model X,”他寫道,“然而,其他具有不安全的固件更新機制的密鑰也可能受到類似的攻擊。”
Wouters 指出,其中的關鍵漏洞包括:固件更新過程中缺乏 “加密簽名”,這意味著密鑰沒有安全的方式來證明更新是否合法;以及不安全的配對協議,允許一個新的、經過修改的密鑰與 Model X 配對。
侵入汽車的設備包括一臺 35 美元的 Raspberry Pi 電腦、一個改裝過的密鑰和一個從 eBay 上買來的特斯拉 Model X 控制單元。研究人員利用備用控制單元,讓幾米內的密鑰宣傳自己是 “可連接的”。Wouters 說,之后,他們向密鑰推送了一個軟件更新,可以 “獲取有效的解鎖信息”,以便以后可以解鎖汽車。他們指出,特斯拉鑰匙扣中的軟件可以在沒有額外的安全層來驗證其真實性的情況下進行更新。
“由于這種更新機制沒有得到適當的保護,我們能夠以無線方式入侵密鑰,并完全控制它,”Wouters 在一份新聞稿中說,“隨后,我們可以獲得有效的解鎖信息,以便日后解鎖汽車。”
IT之家了解到,Lennert Wouters 表示,特斯拉已告訴他本周將開始推送軟件更新以應對他的黑客攻擊。
關鍵詞:
