我從來都不喜歡汽車中的無鑰匙進入系統(tǒng)，尤其是因為它們似乎很容易被“繞過”，正如最近被黑客入侵的特斯拉所示。比利時魯汶大學 imec 安全研究小組 COSIC 的研究人員成功破解特斯拉 Model X 的無鑰匙進入系統(tǒng)的消息讓我更加想知道為什么一開始就不能正確設計安全性.

COSIC（計算機安全和工業(yè)密碼學）團隊表示，他們在特斯拉 Model S 的無鑰匙進入系統(tǒng)中發(fā)現(xiàn)了一個重大安全漏洞，并詳細說明了如何繞過在最近的特斯拉 Model X 中實施的安全措施。他們展示了售價超過 10 萬美元的電池供電的特斯拉 Model X 是如何在幾分鐘內(nèi)被盜的。由于這次黑客攻擊，特斯拉發(fā)布了一個無線軟件更新來緩解這些問題。

特斯拉 Model X 鑰匙扣允許車主通過接近車輛或按下按鈕自動解鎖汽車。為了促進與手機即鑰匙解決方案的集成，允許智能手機應用程序解鎖汽車，藍牙低功耗 (BLE) 的使用在遙控鑰匙中變得越來越普遍。Tesla Model X 鑰匙扣也不例外，它使用 BLE 與車輛通信。

博士之一。COSIC 研究小組的學生 Lennert Wouters 解釋了這個場景：“使用從回收的特斯拉 Model X 獲得的改進的電子控制單元 [ECU]，我們能夠無線（最遠 5 米距離）強制遙控鑰匙將自己宣傳為可連接的 BLE 設備。通過對 Tesla Model X 密鑰卡進行逆向工程，我們發(fā)現(xiàn) BLE 接口允許遠程更新在 BLE 芯片上運行的軟件。由于這個更新機制沒有得到適當?shù)谋Ｗo，我們能夠無線破解密鑰卡并完全控制它。隨后，我們可以獲得有效的解鎖消息，以便稍后解鎖汽車。

“有了解鎖汽車的能力，我們就可以連接到服務技術人員通常使用的診斷界面，”他補充道?！坝捎谂鋵f(xié)議的實施存在漏洞，我們可以將修改后的密鑰卡與汽車配對，從而為我們提供永久訪問權限和開車離開的能力?！?/p>

使用 Raspberry Pi 計算機暴露的兩個弱點
COSIC 研究員 Benedikt Gierlichs 博士說：“總而言之，我們可以通過首先接近 5 米內(nèi)的受害者密鑰卡以喚醒密鑰卡來竊取特斯拉 Model X 車輛。”“之后，我們可以將我們自己的軟件發(fā)送到密鑰卡，以便完全控制它。這個過程需要 1.5 分鐘，但可以在 30 多米的范圍內(nèi)輕松執(zhí)行。在破壞密鑰卡后，我們可以獲得允許解鎖目標車輛的有效命令。接近車輛并解鎖后，我們可以訪問車輛內(nèi)部的診斷連接器。通過連接到診斷連接器，我們可以將修改后的密鑰卡與汽車配對。新配對的鑰匙扣讓我們可以啟動汽車并開走。通過利用特斯拉 Model X 無鑰匙進入系統(tǒng)的這兩個弱點，

COSIC研究團隊表示，“接近車輛并解鎖后，我們可以訪問車輛內(nèi)部的診斷連接器。通過連接到診斷連接器，我們可以將修改后的密鑰卡與汽車配對?！保▉碓矗篊OSIC）

概念驗證攻擊是使用由廉價設備構建的自制設備實現(xiàn)的：帶有 CAN 屏蔽的 Raspberry Pi 計算機（35 美元）（30 美元）、改裝后的遙控鑰匙和來自打撈車輛的 ECU（eBay 上 100 美元）和鋰聚合物電池（30 美元）。

比利時研究人員于 2020 年 8 月 17 日首次向特斯拉通報了已發(fā)現(xiàn)的問題。特斯拉確認了這些漏洞，并為他們的發(fā)現(xiàn)提供了漏洞獎勵，并開始著手進行安全更新。作為正在推出的 2020.48 無線軟件更新的一部分，固件更新將被推送到密鑰卡。

COSIC 研究小組隸屬于魯汶大學電氣工程系，專注于保護數(shù)字信息。該集團開發(fā)先進的網(wǎng)絡安全解決方案，以保護云和物聯(lián)網(wǎng)中的數(shù)據(jù)，并保護用戶的隱私。

它的工作創(chuàng)建了新的密碼算法和協(xié)議，并在軟件和硬件中開發(fā)了高效和安全的實現(xiàn)。COSIC 的研究人員還創(chuàng)建了安全的硬件構建塊，例如真正的隨機數(shù)生成器 (TRNG) 和唯一識別硬件的物理不可克隆函數(shù) (PUF)。COSIC 有一個評估實驗室來評估嵌入式設備的安全性，例如使用側信道和故障攻擊。

COSIC 的工作人員創(chuàng)建了全球 AES 加密標準。Intel 和 AMD 的所有 x86 處理器芯片以及許多 Arm 芯片都添加了特殊的 AES 指令。這意味著 AES 可以保護數(shù)十億臺筆記本電腦、手機和電子設備。在其未來的工作中，COSIC 正在創(chuàng)建新的密碼方案，以抵抗對未來量子計算機的攻擊，以及對加密數(shù)據(jù)進行計算的有效方案。該團隊的研究人員還開發(fā)了多方計算 (MPC) 解決方案，允許相互不信任的各方在不共享數(shù)據(jù)的情況下計算其數(shù)據(jù)集上的信息。

COSIC 研究團隊正在應用其知識為嵌入式系統(tǒng)創(chuàng)建安全機制，并構建提供“設計安全”和“設計隱私”的架構。這項工作為用戶身份驗證帶來了隱私友好的技術，包括生物識別技術。正在研究的應用領域包括道路定價、植入式醫(yī)療設備、智能汽車、智能電網(wǎng)和智能城市。在隱私領域，該團隊開發(fā)了用于匿名通信和檢測隱蔽用戶跟蹤的解決方案。

審核編輯 黃昊宇