只要600美元就能通过克隆遥控钥匙来窃取特斯拉Model S

特斯拉采取了大年夜量的革命性步伐来保护车载系统免受数字化进击。然则据外媒报道,国外的一个钻研团队发明特斯拉Model S正裸露在更直接的风险之下,他们能够在几秒内成功克隆特斯拉汽车的遥控钥匙,然后就可以开车走人。

国外一所大年夜学的钻研团队凭借约600美元的资源组建了一套设备,可用于破解特斯拉Model S轿车遥控钥匙的加密功能。这套设备能够无线读取相近特斯拉遥控钥匙的旌旗灯号,只需不到两秒的光阴即可谋略出加密密钥,然后就可以在悄无声息的环境下打开特斯拉Model S并顺利开走。

就在两周前,特斯拉向Model S推送了新的防盗功能,此中包括PIN码验证,驾驶员必须中控触摸屏上输入精确的PIN码才能启动汽车。特斯拉还表示,今年6月之后贩卖的Model S汽车不易受到进击,新的批次已经进级了遥控钥匙的加密技巧。然则,假如老款Model S的用户没有打开PIN验证功能或进级遥控钥匙,他们的特斯拉汽车仍处于被盗的风险之下。

若何克隆钥匙

与大年夜多半汽车的“无钥匙进入”系统一样,特斯拉Model S的遥控钥匙在应用时将密钥发送至汽车,解锁汽车并禁用其防盗装配,然后就可以启动汽车。颠末九个月的逆向工程,钻研团队发搞清楚了特斯拉Model S遥控钥匙的制造商环境,并发明该遥控钥匙仅应用一个安然性较弱的40位密码来实现加密。

一旦从任何给定的遥控钥匙中得到两个代码,钻研职员就可以考试测验每个可能的加密密钥,直到找到解锁汽车的密码。他们谋略所有可能的密钥,天生了大年夜小为6TB的密码表。凭借该表和上文中提到的两个代码,钻研职员可以在1.6秒内定位到精确的加密密钥以克隆遥控钥匙。

钻研职员应用的硬件设备只是简单的Yard Stick One无线电收发器、Proxmark无线电模块、Raspberry Pi、用于存储密码表移动硬盘和多少电池。

历程也很简单,只需三步:

首先,他们应用Proxmark无线电收发器来获取目标特斯拉汽车上锁系统的无线电ID,这个旌旗灯号是汽车赓续发出的。

第二步,在间隔目标遥控钥匙约3英尺的范围内扫描无线电旌旗灯号,应用汽车的无线电ID对遥控钥匙进行类似于“握手”的操作。这样的历程必要进行继续两次,诈骗遥控钥匙以获取相应代码。

然后,经由过程查找密码表找到底层密钥, 如斯一来即可发出捏造的遥控钥匙旌旗灯号来开动汽车。

钻研职员表示全部进击历程的关键便是相对较弱的遥控钥匙加密要领,在像特斯拉一样对照超前的汽车上呈现这样的问题让人感到弗成思议。

特斯拉的反映

钻研职员在去年就向特斯拉传递了查询造访结果。特斯拉认可了他们的钻研成果并揭橥了10,000美元的“赏金”。然则直到今年6月才进级了遥控钥匙和添加了全新的PIN验证功能。

特斯拉表示测试修复并将其整合到制造流程中必要很多光阴,这个问题也不是特斯拉独占的。今朝,市道市面上有越来越多的措施用于骗过汽车的“无钥匙进入“系统来偷取汽车。特斯拉已经推出了许多安然增强功能,赞助客户低落未授权活动的可能性。在收到该钻研团队的申报之后,特斯拉已经与供应商一道在2018年6月批次Model S中引入更强大年夜的加密技巧,车载系统将会收到更新并且假如客户乐意的话,也可以替换为最新的遥控钥匙。

实际上还有其他汽车厂商也采纳了同样的遥控钥匙设计,而他们没有像特斯拉一样的车载固件远程更新的机制。这样的话用户就必须要替换新的遥控钥匙。钻研团队表示用户在没有享受到厂商的官方办理规划前,可以在不用遥控钥匙的时刻把它放进旌旗灯号樊篱袋中,作为一种临时性的办理规划。

结语

曩昔,对汽车的“无钥匙进入”系统进行的进击多半是对付遥控钥匙旌旗灯号的重放,而不是最为直接地获取密钥。这样的“接力”进击只能让偷车贼成功应用一次,纵然他们设法将车开走,也无法从新解锁或启动。

而应用捏造的汽车无线电旌旗灯号以激发对应遥控钥匙的应答,然后将应答旌旗灯号实时重放到汽车系统的要领,可永远克隆受害者的钥匙,无限次解锁和启动汽车。这个密钥克隆的措施现在已经公开了,老款Model S用户最好打开PIN验证功能并换一个新款遥控钥匙。

终究,换个钥匙虽然麻烦,总比车没了好。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包