600 美元秒开特斯拉 Model S,这帮“学院派”黑客可真牛

“特斯拉选择这牌子的系统真是犯了大年夜错

假如有什么能被黑客兄弟们视为“圣物”,前仆后继,挖洞不止,特斯拉必然算一个

不停拿整车 OTA (空中下载技巧)当一大年夜卖点的特斯拉在防御这些“天杀的”黑客进击上做了大年夜量立异,不只雇佣了大年夜量顶尖安然工程师,为车辆加入了代码完备性反省,旗下车型的驾驶系统也可以说是武装到了牙齿

不过,百密总有一疏,一个“学院派”黑客团队近来就发清楚明了 Model S 的破绽,他们能在短光阴内秘密克隆车辆遥控钥匙,随后轻松打开车门将这款百万电动豪华轿跑开走

[1] [2] [3] [4] [5]下一页

这个“学院派”黑客团队来自比利时 KU Leuven 大年夜学,本周一在阿姆斯特丹,他们在密码硬件和嵌入式系统大年夜会上颁发了一篇论文,讲述自己若何攻破特斯拉 Model S 遥控钥匙中的加密规划

全部破解历程只需筹备大年夜约 600 美元(约合 4120 员)的无线电和谋略设备,钻研职员可以经由过程这些设备截获并读取相近 Model S 用户遥控钥匙发出的旌旗灯号随后便是不跨越 2 秒钟的谋略光阴,遥控钥匙的密匙就能传到研发职员手上了下一步便是开车走人,这样“偷”车不会留下半点踪迹

“几秒之内我们就能克隆这些遥控钥匙” Lennert Wouters 说道,他也是“学院派”黑客之一“我们可以完美复制 Model S 的遥控钥匙并大年夜摇大年夜摆的打开车门将车开走”

两周前,特斯拉刚刚为 Model S 推送了新的防盗功能用户能设定 PIN 码,偷车贼必须激活中控屏才能将车顺利开走此外,特斯拉还表示,今年 6 月后售出的 Model S 根本不受该进击影响,它们对车辆遥控钥匙的加密系统进行了针对性进级

不过,老车主可不利了,他们要想防盗,要么打开屏幕 PIN 码,要么就掏钱替换加密机能更强的遥控钥匙

王国的钥匙

与大年夜多半无钥匙进入系统一样,特斯拉 Model S 的遥控钥匙会向车辆发送一串加密代码以解锁车辆,这也给 KU Leuven 的团队留了时机

上一页[1] [2] [3] [4] [5]下一页

只是想完成这个浩大年夜的工程并不轻易,“学院派“黑客们断断续续搞了 9 个月的逆向工程,才在去年夏天发明特斯拉 Model S 的无钥匙进入系统来自名为 Pektron 的制造商,这套系统只用了个超弱的 40-bit 密码来加密钥匙代码

钻研职员发明,只要他们能从钥匙上拿到两组代码,就能考试测验所有可能的密匙,直到发明能解锁车辆的那把钥匙随后,他们会对所有可能的密匙进行谋略以制作一个宏大年夜的 6TB 预谋略密匙表有了这张表和两个配上对的代码,他们就能在 1.6 秒内用精确的密匙打开 Model S

在观点验证进击中,钻研职员展示了自己的无钥匙系统黑客套件,此中包括一台 Yard Stick One 无线电,一台 Proxmark 无线电,一台树莓派微型电脑和硬盘上的预谋略密匙表当然,这个套件也少不了一些供电用的电池

首先,这帮“学院派”黑客会用 Proxmark 无线电来解惑目标车辆的无线电 ID,这一步他们根本无需打仗车辆,由于 Model S 会不间断的向外广播自己的无线电 ID下一步就稍难了一些,黑客必要将无线电设备放在据目标钥匙三英尺(1 米以内)以内,随后用车辆的无线电 ID 来“套”遥控钥匙的回应代码这一步他们重复了两次就搞定了,遥控钥匙乖乖就发还了代码接着,他们会经由过程硬盘里的密匙表来征采密匙,随后顺利解锁 Model S

在钻研职员看来,这个进击链条能打通主要便是由于 Pektron 的无钥匙进入系统加密太弱”钻研职员 Tomer Ashur 说道“有些人把工作搞砸了,而且是通了个大年夜篓子”

上一页[1] [2] [3] [4] [5]下一页

作为有节操的“学院派”黑客,KU Leuven 团队着实 2017 年 8 月就将这个问题反应给了特斯拉,特斯拉还给他们发了 1 万美元的奖金不过,直到今年 6 月的加密进级包推送,特斯拉才给 Model S 又上了把锁

在一份声明中,特斯拉说清楚明了进级包姗姗来迟的缘故原由它们表示,公司着实已经进了最大年夜努力,破绽修补是个麻烦事,特斯拉必须先确认钻研者的措施是否可行,随后对进级包进行测试,终极还要整合进它们的制造工艺中

“现在进击被动进入系统的措施越来越多,特斯拉也在赓续努力防止用户车辆被不法侵入”特斯拉谈话人在声明中写道“获知这种进击措施后,我们就与供应商相助加强了 Model S 遥控钥匙的安然性”除此之外,特斯拉还表示,用户能经由过程手机追踪自己的车,是以车辆没那么轻易被盗

除了特斯拉,钻研职员还信托,他们的进击措施照旧能搞定迈凯伦和 Karma 的车辆,纵然是凯旋的摩托车也不在话下,由于它们都用了 Pektron 的遥控钥匙系统不过,这些“学院派”黑客们没兴趣再去搞测试了(迈凯伦 Karma:不想措辞;特斯拉:呵呵)

迈凯伦表示它们还在查询造访该问题,但已经将风险见告用户,而且还供给了“旌旗灯号阻断钥匙袋”,在不用车时包管车辆安然其他两家厂商则回绝对此事颁发评论

上一页[1] [2] [3] [4] [5]下一页

放在旌旗灯号阻断袋里只是权宜之计,未来这些厂商将若何修复这一 Bug 照样个未知数要就职员推想,要想彻底办理问题,厂商只能选择为用户替换遥控钥匙并推送软件进级不过,这些厂商可玩不了 OTA 进级,是以大年夜召回生怕难以避免

警告旌旗灯号

KU Leuven 团队觉得,这一发明为特斯拉和其它制造商敲响了警钟他们也提醒 Model S 用户赶快打开 PIN 码防护,否则可能会蒙受真人版“侠盗猎车手”Ashur 还警告道,“这个问题就摆在那,而我们生怕不是天下上独一掌握这项技巧的人”

多年以来,黑客们前赴后继的对无钥匙进入系统发动“中继”进击无意偶尔黑客会放大年夜遥控钥匙的无线电旌旗灯号,无意偶尔则会经由过程两个间隔较近的无线电设备将车辆和遥控钥匙桥接在一路这些中继进击已经是偷车贼们的拿手好戏,但到底每年有若干车辆是以被盗,现在照样笔糊涂账纵然没有 KU Leuven 团队的发明,愈演愈烈的中继进击生怕也会强迫特斯拉加入 PIN 码验证的加密要领

不过,通俗的中继进击效果照样弱了点,它们只能诈骗无钥匙进入系统一次,纵然将车盗走,假如不破坏防盗系统,下次也启动不了比拟之下,KU Leuven 团队的进击措施更狠,它们能永远性的克隆车辆钥匙

既然这种进击规划已经大年夜白于世界,特斯拉 Model S 车主可得抓紧进级系统了虽然在屏幕上输入 4 位密码才能启动车辆相称麻烦,但这也比取车时看到空空的车位好吧

上一页[1] [2] [3] [4] [5]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包