圖片翻攝自:https://www.youtube.com/watch?v=clrNuBb3myE&feature=emb_logo by COSIC - Computer Security and Industrial Cryptography

比利時魯汶大學旗下的電腦安全暨工業密碼學(Computer Security and Industrial Cryptography,COSIC)研究小組在本周揭露,Tesla Model X的免鑰匙啟動系統含有2個安全漏洞,使得駭客在幾分鐘之內就能把車開走,但在此一報告公開之際,特斯拉(Tesla)已透過軟體更新修補了相關漏洞。

Tesla Model X為特斯拉所打造的高階電動車,在美國的入門款產品售價為79,990美元,臺灣售價為332萬元新臺幣,它採用免鑰匙啟動系統,其鑰匙圈可透過低功耗藍牙(Bluetooth Low Energy,BLE)與汽車通訊。

研究團隊先從eBay購買了報廢的Tesla Model X的車載電腦(Electronic Control Unit,ECU)與鑰匙圈,要價100美元,再添購35美元的樹莓派(Raspberry Pi)單板電腦、30美元的CAN Shield通訊連結設備,以及30美元的鋰電池,以總價195美元的設備來駭進Tesla Model X。

根據研究人員所發布的示範影片,駭客在距離Tesla Model X不到5米處,就能強迫鑰匙圈把自己宣傳為可連結的BLE裝置,以喚醒此一鑰匙圈。

由於該BLE介面允許遠端更新,因此只要靠近車主,就能傳遞惡意的韌體更新予車主的鑰匙圈,進而取得開鎖的一次性密碼,此一程序只需要1.5分鐘,而且就算在30米外都能執行。

在打開Tesla Model X車門之後,再以所打造的駭客裝置連結車上的診斷介面,把已被竄改過的鑰匙圈與汽車配對,接著就能直接把車開走。

COSIC團隊在今年8月17日向特斯拉提供了漏洞報告,也獲得了抓漏獎金,而特斯拉則在今年11月中釋出了2020.48,透過鑰匙圈上的韌體更新修補了漏洞。不只是Tesla Model X,先前其他資安研究人員也曾多次發現藏匿在Tesla Model S鑰匙圈中的、讓駭客可盜走該電動車的安全漏洞。

熱門新聞

Advertisement