Tesla Model X 被爆藍牙解鎖漏洞,駭客數分鐘內就把車開走 - 電腦王阿達

Tesla Model X 被爆藍牙解鎖漏洞,駭客數分鐘內就把車開走

超方便的 Keyless 車輛解鎖功能其實並非 Tesla 車輛所獨享的技術,但每每在享受無線感應這種直覺好用功能的同時,其背後可能造成的資安隱憂,確實也是許多人比較少考慮到的事情 — 甚至就連車廠本身都因為忽略了一些漏洞,而可能造成車主財產被竊。

最近,就有資安專家研究了特斯拉的藍牙 Keyless 解鎖功能,發現了幾個單看都算是小問題的漏洞,不過一旦被有心人士所利用「串起」這些漏洞,最終居然可以讓人以簡單約 300 美金也就是換算台幣不到一萬的設備,就能在數分鐘的時間內破解 Tesla 的 Model X 休旅車輕鬆開走。繼續閱讀 Tesla Model X 被爆藍牙解鎖漏洞,駭客數分鐘內就把車開走報導內文。
Tesla Model X 被爆藍牙解鎖漏洞
▲圖片來源:Consumer Reports

Tesla Model X 被爆藍牙解鎖漏洞,駭客數分鐘內就把車開走

當然,之所以這樣的消息會被寫成報導,通常都代表專業人士已經回報原廠並確定會有解決方案,這次也不是例外。比利時 KU Leuven 大學的資安專家 Lennert Wouters 在發現這一系列的漏洞後,早已在 8 月時回報給了 Tesla。官方最近則是已經確認將在未來一個月左右的時間內,向所有可能受影響的 Model X 車輛推送修正更新(也可能有相應的硬體更換)。

雖說各種補救已經正在路上(是 OTA,所以應該算是在雲上?),不過眾多車主還有許多暗自覺得「這種高科技電動車果然不安全」的朋友,應該都很好奇這次的漏洞是什麼吧?雖說 Wouters 表示自己很注意不讓任何涉及程式碼等技術細節公開。但公佈破解的方式更大的重點也許是在,讓車主在更新前或平時該怎麼避開被有心人士破解 Keyless 系統。

▲圖:還以為是開停車單,原來是抄 VIN 碼啊(來源:COSIC – Computer Security and Industrial Cryptography.)

根據 Wouters 透露,雖說只要順利的話他的確是可以在數分鐘的短暫時間解鎖 Model X 甚至啟動開走它。但這中間還是有些必要條件,像是需要與車主… 或該說是與車子的 Key Fob 感應鑰匙距離 15 英尺(約 4.5 公尺)內才能透過藍牙喚醒讀取訊號。然後還得要先獲得車輛的 VIN 車輛號碼 — 但據說從車窗外就可以往內看到。並搭配必要的技能與設備,才有機會完成解鎖車輛的初步步驟 — 有點像是複製開門指令的概念。

須注意的是,Wouters 僅需 90 秒左右就可以完成第一階段的藍牙喚醒… 後續在空曠的地域,甚至就算距離感應鑰匙數百英尺都可以進行接下來的操作(驚)。

▲圖片來源:COSIC – Computer Security and Industrial Cryptography.

雖說初步獲得的假訊號並不能真正騙過 Model X 啟動車輛,但基本上解鎖後,只要能進到車內並讓用電腦插上中控螢幕底部的 CAN-bus 插頭的話。駭客就能進行讓 Tesla 頭大,也就是完全造假 Key Fob 的步驟。自然當 Model X 認為你用的是真正的感應鑰匙,把車開走也就不是難事了。是說,也許是從 8 月回報等得太久的關係,這專家還拍了個蠻帥的破解示意影片。

影片中可以看到,Wouters 特別用透明外殼展示的關鍵硬體 — 一台能跟手機溝通,與 Raspberry Pi、電池還有 eBay 購入的二手 Model X 車身控制模組(BCM)裝在一起的設備。透過它搭配偷看來的 VIN 號碼做為認證的後綴資訊,Wouters 就可以用來喚醒車主的 Key Fob、欺騙相關設備進行訊號的收發。

▲圖片來源:Lennert Wouters

是說類似的訊號複製破解,其實以往在非特斯拉品牌上也時有所聞。Wouters 認為 Tesla 在兩個重要的程序「以藍牙進行 Key Fob 更新」、「透過改造的 BCM 引導車輛配對假的 Key Fob」裡,原廠其實都準備了確認機制與特殊認證。只是官方都沒有真正讓他們發揮作用(跌倒~ 小編猜測是為了解鎖效率?)。

並提到類似的漏洞問題也很可能發生在別的品牌的 Keyless 系統被挖出。甚至覺得至少 Tesla 還可以透過 OTA 即時向車輛進行修正;一般的車廠可能需要車主回廠才能進行這類的漏洞修正,這中間需耗費的時間真的完全無法相提並論。不過,在修正更新正式來到以前,還是建議各位特斯拉 Model X 車主至少不要輕易露出車輛的 VIN 號碼,還有注意背著奇怪透明電腦的人 — 大誤,因為他說過可以塞在背包裡 XD。

本篇圖片 / 引用來源

本篇不是特斯拉廣編,只是因為阿達沒有終身超充,如果您使用阿達的連結 (推薦碼:koc59401)訂車的話,你可以得到1500公里免費超充,我也可以得到1500公里超充(直接網路訂就什麼都沒有)。如果您已經訂車還沒領車的話,還是可以請業務補登記獲得1500公里超充,別讓自己的權力睡著了,等你交車之後也可以用自己的連結或推薦碼找親友購車,如果覺得本篇資訊有幫到你的話,就賞臉一下吧。

TESLA Model 3 訂車連結(請點我)
TESLA 車主討論社團(請點我)

延伸閱讀:

YouTube 超酷「Infinite Bad Guy」用無縫的無限 Cover 展現平台創作能量

Chrome 在 Windows 7 的死期延至 2022 年

您也許會喜歡: