编译:奇安信代码卫士团队

比利时鲁汶大学的研究人员在特斯拉 Model X 的无钥匙进入系统中发现了多个漏洞,可导致攻击者在几分钟内窃取价值10万美元的这款车型。

这些漏洞可导致钥匙扣遭完全控制,并通过特殊构造的固件,远程更新特斯拉 Model X 的 BLE 芯片,从而完全控制车辆。

钥匙扣遭攻陷后,研究员能够捕获合法的解锁信息,从而随时解锁车辆。计算机安全和工业加密 (COSIC) 协会的一名博士生 Lennert Wouters 表示,“解锁车辆后,我们就可连接到服务技工使用的诊断面板。由于配对协议的实现中存在一个漏洞,我们可以配对修改后的钥匙扣和车辆,从而获得永久访问权限以及开走汽车的能力。”

如何控制特斯拉 Model X

要利用这些缺陷,攻击者需要靠近目标汽车(5米以内),使用修改后的电子控制单元 (ECU) 唤醒钥匙扣,通过固件更新获得对车辆的完全控制(超过30米)并解锁车辆。

Wouters 指出,“靠近汽车并解锁后,我们就能访问汽车中的诊断连接器。连接到诊断连接器后,我们就可将修改后的钥匙扣配对到车辆。新配对的钥匙扣之后可使我们启动汽车并开走车辆。利用特斯拉 Model X 无钥匙进入系统中的两个弱点,我们就能在几分钟内盗走汽车。”

研究人员在 PoC 攻击中使用了一款成本低廉的设备完成攻击,其中包括Raspberry PI (35美元)、总线护盾(30美元)、修改后的钥匙扣、抢救设备的一个 ECU (eBay 售价不到100美元)、以及一个 LiPo 电池(30美元)。

特斯拉正在推出补丁

研究人员在2020年8月份将漏洞告知特斯拉公司,后者目前正在努力推出固件更新。

这些研究员还在特斯拉 Model S钥匙扣和被动无钥匙进入和启动 (PKES) 系统中发现了多个缺陷。他们还发布了演示视频,展示了整个攻击流程以及完全控制特斯拉 Model X 所需的工具。

在去年举办的 Pwn2Own 黑客大赛中,Fluoroacetate 团队的研究员 Amat Cama 和 Richard Zhu 还黑掉特斯拉 Model 3 汽车基于 Chromium 的车载娱乐系统。两年前,特斯拉还更改了负责任披露指南,欢迎研究人员进行安全测试,在其官方漏洞报告计划中允许研究人员查找车辆漏洞。

原文链接

https://www.bleepingcomputer.com/news/security/tesla-model-x-key-fobs-could-be-hacked-to-steal-cars-fix-released/

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。