特斯拉Model X被黑了基于树莓派的董事会

文章作者:Nitin Dahad

我从来不是汽车无钥匙进入系统的粉丝，尤其是因为它们似乎非常容易被“绕过”，就像最近被黑客入侵的特斯拉(Tesla)一样。比利时鲁汶大学(University of Leuven) imec安全研究小组COSIC的研究人员成功侵入了特斯拉Model X的无钥匙进入系统，这一消息让我更想知道为什么安全设计不能从一开始就正确。

COSIC团队表示，他们在特斯拉Model S的无钥匙进入系统中发现了一个重大安全漏洞;并详细说明了如何绕过最近推出的特斯拉Model X的安全措施。他们展示了售价超过10万美元的电池驱动的特斯拉Model X可以在几分钟内被盗。由于这次黑客袭击，特斯拉发布了一个无线软件更新，以缓解这些问题。

特斯拉Model X钥匙卡允许车主靠近车辆或按下按钮自动解锁汽车。为了促进与手机即钥匙解决方案的整合，允许智能手机应用程序解锁汽车，低功耗蓝牙(BLE)的使用在关键设备中变得越来越普遍。特斯拉Model X钥匙扣也不例外，使用BLE与车辆通信。

COSIC研究小组的一名博士生Lennert Wouters解释了这一场景:“使用从一辆废弃的特斯拉Model X上获得的改装电子控制单元(ECU)，我们能够无线(高达5米的距离)迫使关键的fobs宣传自己是可连接的BLE设备。通过对特斯拉Model X密钥链的反向工程，我们发现BLE接口允许远程更新运行在BLE芯片上的软件。由于这种更新机制没有得到适当的保护，我们能够通过无线方式破坏密钥卡，并完全控制它。随后，我们可以获得有效的解锁信息，以便稍后解锁汽车。”

他补充说:“有了解锁汽车的能力，我们就可以连接到服务技术人员通常使用的诊断接口。由于配对协议的实施存在漏洞，我们可以将一个修改过的密钥链与汽车配对，为我们提供永久访问权限，并能够驾驶汽车离开。”

使用树莓派电脑暴露了两个弱点
“总而言之，我们可以在偷特斯拉Model X汽车时，先靠近受害者的钥匙卡，在大约5米内唤醒钥匙卡。然后，我们可以将自己的软件发送到密钥库，以便完全控制它。这个过程需要1.5分钟，但可以在超过30米的范围内轻松完成。在破坏钥匙链后，我们可以获得有效的命令，允许解锁目标车辆。接近车辆并解锁后，我们就可以进入车辆内部的诊断连接器。通过连接诊断连接器，我们可以将修改过的钥匙链与汽车配对。新配对的钥匙链可以让我们发动汽车，然后开车离开。通过利用特斯拉Model X无钥匙进入系统的这两个弱点，我们可以在几分钟内偷走这辆车。”

概念攻击的验证是通过一种自制设备实现的，这种设备是由廉价设备制成的:一个树莓派电脑(35美元)，一个CAN屏蔽(30美元)，一个改装过的密钥卡和来自打捞车的ECU(在eBay上是100美元)和一个LiPo电池(30美元)。

比利时研究人员于2020年8月17日首次向特斯拉通报了这些问题。特斯拉证实了这些漏洞，并奖励他们的发现大量漏洞，并开始进行安全更新。作为2020.48无线软件更新的一部分，现在正在推出，一个固件更新将推到密钥链。

COSIC(计算机安全和工业密码学)研究小组是鲁汶大学电气工程系的一部分，专注于数字信息的保护。该集团开发先进的网络安全解决方案，以保护云和物联网(IoT)中的数据，并保护用户的隐私。

它的工作创造了新的密码算法和协议，并开发了高效和安全的软件和硬件实现。研究人员COSIC还创建安全硬件构建块，如真正的随机数生成器(trng)和物理不可克隆函数(PUFs)，唯一标识硬件。COSIC有一个评估实验室来评估嵌入式设备的安全性，例如使用侧信道和故障攻击。

COSIC的工作人员创建了全球AES加密标准。一个特殊的AES指令已经被添加到所有的x86处理器芯片从英特尔和AMD和许多Arm芯片。这意味着AES保护了数十亿的笔记本电脑、移动电话和电子设备。在其未来的工作中，COSIC正在创建新的加密方案，以抵御对未来量子计算机的攻击，以及对加密数据进行计算的有效方案。该团队的研究人员还开发了多方计算(MPC)的解决方案，允许互不信任的各方在不共享数据集的情况下计算其数据集上的信息。

COSIC研究团队正在应用其知识为嵌入式系统创建安全机制，并构建提供“设计安全”和“设计隐私”的架构。这项工作导致了包括生物识别在内的用户认证的隐私友好技术。正在研究的应用领域包括道路收费、可植入医疗设备、智能汽车、智能电网和智慧城市。在隐私领域，该团队开发了匿名通信和检测隐蔽用户跟踪的解决方案。