10秒被黑,从技术维度详解特斯拉破解门

10秒被黑,从技术维度详解特斯拉破解门
文章图片
特斯拉被黑客攻击并不是第一次 , 背后不乏一战成名的动机 。 智能汽车每前进一步 , 数字风险也会同步增加 。 道与魔的竞争并未因为智能化而消失 , 我们也不必过分强调或者恐惧数字风险 。 今天我们聚焦细节 , 在数字钥匙加速普及的当下 , 它的漏洞目前看来也是最大的一环 。 这个必须有足够的重视 。
文丨智驾网黄华丹
特斯拉又又又被攻击了!
只需花150美元购买工具 , 10秒就能开走一辆特斯拉ModelY 。
据彭博社报道 , 近日 , 英国曼彻斯特安全公司NCC集团的首席安全顾问SultanQasimKhan表示 , 可以通过某种黑客攻击方法轻松解锁特斯拉Model3和ModelY并启动电机 。
这已经不是特斯拉第一次被攻击了 。
同样的问题 , 同样的中继攻击方式 。 网上随便一搜就能出来大把消息 。
比如 , 2018年就有一位特斯拉ModelS的车主放出了自家车子被黑客轻松偷走的监控视频 。
10秒被黑,从技术维度详解特斯拉破解门
文章图片
不过 , Khan表示 , 这并不是特斯拉一家的问题 。 目前使用无钥匙进入系统的许多车型都存在这个问题 。
英国消费者团体Which在2019年的一项研究中发现 , 有200多种车型容易受到无钥匙盗窃的影响 。 盗贼会使用类似但略有不同的攻击方法 , 例如欺骗无线或无线电信号 。
对黑客来说 , 只需通过重新定向车主的手机或遥控钥匙与汽车之间的通信 , 就可以轻易骗过无钥匙进入系统 , 使其认为车主就在车辆附近 。
Khan向媒体展示了所谓的中继攻击 。 首先攻击者需要花50美元在网上买蓝牙开发套件代码 。 再花100美元购买硬件 , 即中继设备 。
操作时 , 只需将其中一个中继设备放在离特斯拉车主的智能手机或遥控钥匙大约15码 , 约13.7米的范围内 , 另一个插在他的笔记本电脑上靠近汽车 。 用不了10秒 , 就能解锁汽车并将其开走 。
而购买这些工具的成本加起来也不过150美元 。
Khan称已将该种可能告知了特斯拉 , 但后者并不认为这个问题存在重大风险 。 要解决这个问题 , 特斯拉需要改变其使用的硬件 , 并改变其无钥匙进入系统 。
智驾网咨询了一位从事车辆安全相关的专业人士 , 他表示 , 特斯拉这个问题确实一直存在 , 而且比较普遍 , 他们甚至并不将其视为漏洞 。 虽然问题可以解决 , 但成本较高 。
——01——
数字钥匙正加速普及
而今天 , 在汽车四化发展背景下 , 从起初的无钥匙进入系统(PKE)发展到如今 , 数字钥匙已经成为大部分车型的标配 。
智能手机、NFC智能卡、智能手表和智能手环均可变身车钥匙 , 从而实现无钥匙进入和启动车辆 , 使用车更加方便舒适 。
同时 , 通过这些智能设备还可实现为他人远程钥匙授权、个性化的车辆设置等便捷功能 , 未来还能融入智慧出行大生态 。
10秒被黑,从技术维度详解特斯拉破解门
文章图片
数字钥匙的实现主要是通过BLE(蓝牙)、NFC、UWB(超宽带)等不同的通信技术 。
目前蓝牙是最主流的数字钥匙通信技术 。 2021年中国数字钥匙量产方案中 , 蓝牙钥匙以64.2%的占比成为最主要方案 。 此外 , 蓝牙+NFC、蓝牙+密码钥匙等融合方案也正逐渐被车企应用 。
此次事件中的特斯拉使用的也是蓝牙低能耗协议 。
而UWB超宽带技术则是近两年才开始应用于数字钥匙 。 UWB最早应用于军用雷达、定位等通信系统中 , 由苹果在Airtag中使用后受到了业界广泛的关注 。