我從來都不喜歡汽車中的無鑰匙進(jìn)入系統(tǒng)，尤其是因為它們似乎很容易被“繞過”，正如最近被黑客入侵的特斯拉所示。比利時魯汶大學(xué) imec 安全研究小組 COSIC 的研究人員成功破解特斯拉 Model X 的無鑰匙進(jìn)入系統(tǒng)的消息讓我更加想知道為什么一開始就不能正確設(shè)計安全性.

COSIC（計算機(jī)安全和工業(yè)密碼學(xué)）團(tuán)隊表示，他們在特斯拉 Model S 的無鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)了一個重大安全漏洞，并詳細(xì)說明了如何繞過在最近的特斯拉 Model X 中實施的安全措施。他們展示了售價超過 10 萬美元的電池供電的特斯拉 Model X 是如何在幾分鐘內(nèi)被盜的。由于這次黑客攻擊，特斯拉發(fā)布了一個無線軟件更新來緩解這些問題。

特斯拉 Model X 鑰匙扣允許車主通過接近車輛或按下按鈕自動解鎖汽車。為了促進(jìn)與手機(jī)即鑰匙解決方案的集成，允許智能手機(jī)應(yīng)用程序解鎖汽車，藍(lán)牙低功耗 (BLE) 的使用在遙控鑰匙中變得越來越普遍。Tesla Model X 鑰匙扣也不例外，它使用 BLE 與車輛通信。

博士之一。COSIC 研究小組的學(xué)生 Lennert Wouters 解釋了這個場景：“使用從回收的特斯拉 Model X 獲得的改進(jìn)的電子控制單元 [ECU]，我們能夠無線（最遠(yuǎn) 5 米距離）強(qiáng)制遙控鑰匙將自己宣傳為可連接的 BLE 設(shè)備。通過對 Tesla Model X 密鑰卡進(jìn)行逆向工程，我們發(fā)現(xiàn) BLE 接口允許遠(yuǎn)程更新在 BLE 芯片上運(yùn)行的軟件。由于這個更新機(jī)制沒有得到適當(dāng)?shù)谋Ｗo(hù)，我們能夠無線破解密鑰卡并完全控制它。隨后，我們可以獲得有效的解鎖消息，以便稍后解鎖汽車。

“有了解鎖汽車的能力，我們就可以連接到服務(wù)技術(shù)人員通常使用的診斷界面，”他補(bǔ)充道?！坝捎谂鋵f(xié)議的實施存在漏洞，我們可以將修改后的密鑰卡與汽車配對，從而為我們提供永久訪問權(quán)限和開車離開的能力?！?/p>

使用 Raspberry Pi 計算機(jī)暴露的兩個弱點(diǎn)
COSIC 研究員 Benedikt Gierlichs 博士說：“總而言之，我們可以通過首先接近 5 米內(nèi)的受害者密鑰卡以喚醒密鑰卡來竊取特斯拉 Model X 車輛?！薄爸?，我們可以將我們自己的軟件發(fā)送到密鑰卡，以便完全控制它。這個過程需要 1.5 分鐘，但可以在 30 多米的范圍內(nèi)輕松執(zhí)行。在破壞密鑰卡后，我們可以獲得允許解鎖目標(biāo)車輛的有效命令。接近車輛并解鎖后，我們可以訪問車輛內(nèi)部的診斷連接器。通過連接到診斷連接器，我們可以將修改后的密鑰卡與汽車配對。新配對的鑰匙扣讓我們可以啟動汽車并開走。通過利用特斯拉 Model X 無鑰匙進(jìn)入系統(tǒng)的這兩個弱點(diǎn)，

COSIC研究團(tuán)隊表示，“接近車輛并解鎖后，我們可以訪問車輛內(nèi)部的診斷連接器。通過連接到診斷連接器，我們可以將修改后的密鑰卡與汽車配對?！保▉碓矗篊OSIC）

概念驗證攻擊是使用由廉價設(shè)備構(gòu)建的自制設(shè)備實現(xiàn)的：帶有 CAN 屏蔽的 Raspberry Pi 計算機(jī)（35 美元）（30 美元）、改裝后的遙控鑰匙和來自打撈車輛的 ECU（eBay 上 100 美元）和鋰聚合物電池（30 美元）。

比利時研究人員于 2020 年 8 月 17 日首次向特斯拉通報了已發(fā)現(xiàn)的問題。特斯拉確認(rèn)了這些漏洞，并為他們的發(fā)現(xiàn)提供了漏洞獎勵，并開始著手進(jìn)行安全更新。作為正在推出的 2020.48 無線軟件更新的一部分，固件更新將被推送到密鑰卡。

COSIC 研究小組隸屬于魯汶大學(xué)電氣工程系，專注于保護(hù)數(shù)字信息。該集團(tuán)開發(fā)先進(jìn)的網(wǎng)絡(luò)安全解決方案，以保護(hù)云和物聯(lián)網(wǎng)中的數(shù)據(jù)，并保護(hù)用戶的隱私。

它的工作創(chuàng)建了新的密碼算法和協(xié)議，并在軟件和硬件中開發(fā)了高效和安全的實現(xiàn)。COSIC 的研究人員還創(chuàng)建了安全的硬件構(gòu)建塊，例如真正的隨機(jī)數(shù)生成器 (TRNG) 和唯一識別硬件的物理不可克隆函數(shù) (PUF)。COSIC 有一個評估實驗室來評估嵌入式設(shè)備的安全性，例如使用側(cè)信道和故障攻擊。

COSIC 的工作人員創(chuàng)建了全球 AES 加密標(biāo)準(zhǔn)。Intel 和 AMD 的所有 x86 處理器芯片以及許多 Arm 芯片都添加了特殊的 AES 指令。這意味著 AES 可以保護(hù)數(shù)十億臺筆記本電腦、手機(jī)和電子設(shè)備。在其未來的工作中，COSIC 正在創(chuàng)建新的密碼方案，以抵抗對未來量子計算機(jī)的攻擊，以及對加密數(shù)據(jù)進(jìn)行計算的有效方案。該團(tuán)隊的研究人員還開發(fā)了多方計算 (MPC) 解決方案，允許相互不信任的各方在不共享數(shù)據(jù)的情況下計算其數(shù)據(jù)集上的信息。

COSIC 研究團(tuán)隊正在應(yīng)用其知識為嵌入式系統(tǒng)創(chuàng)建安全機(jī)制，并構(gòu)建提供“設(shè)計安全”和“設(shè)計隱私”的架構(gòu)。這項工作為用戶身份驗證帶來了隱私友好的技術(shù)，包括生物識別技術(shù)。正在研究的應(yīng)用領(lǐng)域包括道路定價、植入式醫(yī)療設(shè)備、智能汽車、智能電網(wǎng)和智能城市。在隱私領(lǐng)域，該團(tuán)隊開發(fā)了用于匿名通信和檢測隱蔽用戶跟蹤的解決方案。

審核編輯 黃昊宇