特斯拉的钥匙系统和无线支持
在之前我写过特斯拉的安防系统《特斯拉Model3的PET钥匙读取和防盗系统》 。 最近有一条新闻比较有意思 , 英国信息安全公司NCC集团SultanQasimKhan表示 , 可以通过欺骗通信攻击特斯拉Model3和ModelY , 可破解车辆的Security系统解锁汽车和盗车 。 方法还是和之前相似的 , 在距离车主智能手机和钥匙不到15米的范围内放置了一个伪装的设备 , 并通过笔记本电脑为蓝牙开发套件设计的订制程序 , 在成功设置伪装中继设备后 , 攻击只需要“10秒钟”就能完成 。 黑客通过转发通信的小型硬件设备 , 来实施上述操作 。 这个本质和对ModelX之前的攻击相似 。
文章图片
▲图1.之前对ModelX的系统攻击
Part1
特斯拉安全系统支持的三种开车方式
特斯拉的车辆开启和关闭 , 主要支持三种类型的钥匙 , 认证的智能手机、钥匙卡 。
●认证手机(设置个人智能手机使用蓝牙与车辆进行通信)
支持自动锁定和解锁和移动应用程序的其他功能 , 经过验证的手机是首选密钥,无需拿出来 。
●钥匙卡
使用短距离射频识别RFID信号与车辆进行通信 。
●遥控钥匙
单独出售的配件 , 采用蓝牙通信传统遥控钥匙,具有用于被动进入功能的UWB功能 , 当钥匙接近车辆时 , 门把手将支持 , 车辆总共支持19把钥匙 , 最多四个遥控钥匙 。
目前特斯拉的主控系统 , 最新的主要包括下面这几个东西:
文章图片
▲图2.防盗和接入系统
在这个里面
●SecurityECU
是从原来的BCM分离出来的 , 单独一个主控手机三个BLE单元的信号 , 通过CAN信号确认RFID 。
●BLEB-Pillar
RFID识别卡 , 并且支持蓝牙和UWB , 一路CAN 。
●BLERear
加入了UWB的芯片 , 主要蓝牙和定位使用 , 一路CAN 。
在这里的供电 , 是通过车身位置考虑的 。
文章图片
▲图3.接入系统的布局
Part2
里面的设计
在这里几个系统比较简单 , 我们先从SecurityECU开始说起 。
●SecurityECU
和上一代相比 , 这个控制器的整体PCB大小做了一些优化 , 主要是从原有的PCB天线改成独立的天线 , 取消了13.56MHz的设计 , 芯片上也做了一些调整 。
文章图片
▲图4.主控安防单元ModelY
▲图5.安防主控单元Model3
●B-pillar的控制器
这个控制是镜像的 , 支持左右两边的读卡 , 13.56MHz , 2.4GHZ和6.5-8GHz的UWB 。
文章图片
▲图6.B柱里面的控制器
●尾端蓝牙控制器
从这个控制器来看也是特别简单 , 围绕TI的2642的蓝牙MCU , 加入CAN通信芯片和供电单元 , 并且加入UWB的芯片 。
文章图片
【特斯拉的钥匙系统和无线支持】▲图7.尾端的控制器
这样的控制器呢 , 把通信和MCU的功能一捆绑 , 你说它是个控制器以后肯定演变成一个智能单元 。
文章图片
▲图8.控制主板的设计
小结:这个信息安全的攻击方式其实挺有意思的 , 而且系统的设计怎么说呢 , 以后也能复制 。 我觉得基于蓝牙和UWB的系统 , 是平衡好用和健全 。
- 互联网高速发展的世界里|你不知道的快捷键
- oppo reno|oppo Reno 8系列的缺点都告诉你,你还会买吗?
- 芯片设计|关乎个人健康!智能穿戴设备的健康监测功能值得重视
- 晋江|京东拍卖:596倍溢价,疯狂的锂矿争夺战
- 美日澳印联手亦难阻中国芯片产业的发展
- 苹果|网友:看到了苹果历年的售价,瞬间感觉苹果手机定价也挺良心的
- 一加科技|从4299降到2499元,12GB+256GB,年轻人的第一台哈苏手机
- AirPods|极窄直角边框带来的视觉冲击,你感受到了吗?
- 金融业|「互联网」与「金融」结合的嬗变催生新进化
- 戴森公司计划研制全能的家庭服务机器人,而不仅仅能清洁地板