[新闻] 资安专家90秒破解Tesla Model X系统 免钥

楼主: Aqqqa (Aqqqa)   2020-12-02 10:10:00
原文连结:
https://udn.com/news/story/7086/5055387?from=udn-ch1_breaknews-1-0-news
原文内容:
资安专家90秒破解Tesla Model X系统 免钥匙轻松开门把车开走
2020-12-02 09:27 联合新闻网 / 三嘻行动哇 Yipee!
好莱坞经典电影《惊天动地60秒》要在一夜之间窃取 50 辆珍贵名车,但如果要偷窃的是
特斯拉 Tesla Model X 电动休旅的话,听起来似乎并不容易。
然而比利时资安专家 Lennert Wouters 只用一台笔电和蓝牙套件,花 90 秒钟就骇入
Tesla Model X 系统,而且不用 Key Fob 钥匙扣就能直接打开车门,把车偷走!
Lennert Wouters 博士是比利时 KU Leuven 鲁汶天主教大学的 COSIC 研究小组成员。这
次他公开表示想要攻击骇入 Tesla 特斯拉并不难,只要准备 Raspberry Pi 树莓派电脑
、CAN Shield 控制器、改装后的 Key Fob 钥匙扣、ECU 电子控制元件和一个 LiPo 电池
,所有必备工具价格大约 300 美元、约新台币 8,555 元左右。
Lennert Wouters 发现 Tesla Model X 的钥匙的韧体更新中少了“code signing 代码签
名”,也就是说 Model X 车用电脑的韧体更新时,不需要确认加密签名是否是真正的
Tesla 特斯拉专属加密签名,正好成为骇客和偷车贼的好机会。
破解过程中,比较麻烦的是需要与目标 Model X 保持 5公尺距离,也要与拥有钥匙扣的
车主保持一距离。
不过,幸好破解过程所需时间不长,只要伪造钥匙通过 Tesla Model X 验证就能轻松打
开车门,甚至还能把车直接开走。
针对 Lennert Wouters 博士披露的 Model X 资安问题,Tesla 特斯拉官方将于近日内为
Tesla Model X 的韧体进行无线更新,只要更新到新版本编号 2020.48 即可修复这项错
误。
心得/说明:(30字以上)
只要有心, 再厉害的防盗系统也有被破解的可能
不过特斯拉不大会坏, 偷特斯拉然后杀肉去卖的市场应该不大吧?
作者: siegfriedlin (齐格飞)   2020-12-02 10:45:00
好厉害的高手
作者: biggood20708 (Neoli)   2020-12-02 11:12:00
Yoyodiy屌打
作者: cheetahspeed (respectmustbetaught)   2020-12-02 11:15:00
特粉就爱这一味

Links booklink

Contact Us: admin [ a t ] ucptt.com