当前位置:安全资讯 >> 全文

克隆遥控智能锁,1.6秒开走特斯拉 Model S

发布时间:2018-9-13 14:53 标签: 物联网,特斯拉
分享到 0

尽管特斯拉已部署正确的安全措施保护汽车驾驶系统免遭网络攻击,但安全团队还是找到了如何在不到2秒的时间内远程攻破一辆特斯拉 Model S 豪车。

比利时鲁汶大学电子工程学院计算机安全和工业密码小组的研究团队展示了如何破解特斯拉 Model S 无线遥控智能锁 (key fob) 使用的加密。

该研究团队使用价格为600美元的用于从附近特斯拉车主的收音机无线链读取的信号无线和计算设备,就能克隆特斯拉 Model S 的无线遥控智能锁、打开车门并开走这辆电动跑车,绝尘而去。

研究人员指出,他们能够在几秒钟的时间内轻松克隆并完全模拟这些无线遥控智能锁,打开并开走车辆。

实施无线遥控智能锁克隆攻击仅需1.6

和很多汽车无钥匙进入系统一样,特斯拉 Model S 的无线智能遥控锁也是通过向车辆收音机发送加密代码触发开门、开车的操作。然而,研究人员发现特斯拉使用的无钥匙进入系统是由厂商 Pektron 构建的,后者使用薄弱的40位密码加密无线智能锁的代码。

研究人员为任意代码组合创建了一个6 TB 的所有可能密钥的表格,然后使用 Yard Stick One 收音机、Proxmark 收音机和一台 Raspberry Pi 迷你电脑捕获所需的两个代码。而这些工具的成本不过600美元,对于特斯拉 Model S 破解而言很值。

研究人员表示使用该表和两个代码就能在1.6秒的时间内计算出欺骗任意 无线遥控智能锁的正确的加密密钥。

该研究团队在去年将问题告知特斯拉,但后者在20186月才更新弱加密解决了该问题。上个月,特斯拉还增加一种可选 PIN 作为额外的防御措施。

特斯拉支付1万美元的漏洞奖励金

漏洞问题遭公开后,特斯拉被批评使用弱加密,尽管鲁汶大学的研究团队对特斯拉的快速响应和问题修复提出赞赏。同时,有人在推特上还指责其它汽车厂商使用了来自同一家厂商的无钥匙进入技术但忽视了该漏洞问题。

特斯拉向这些研究人员支付了1万美元的漏洞奖励金并将他们的名字加入公司的“名人堂”。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://thehackernews.com/2018/09/tesla-model-s-remote-hack.html
参与讨论,请先 登录 | 注册

用户评论