我從來都不喜歡汽車中的無鑰匙進入系統，尤其是因為它們似乎很容易被“繞過”，正如最近被黑客入侵的特斯拉所示。比利時魯汶大學 imec 安全研究小組 COSIC 的研究人員成功破解特斯拉 Model X 的無鑰匙進入系統的消息讓我更加想知道為什么一開始就不能正確設計安全性.

COSIC（計算機安全和工業密碼學）團隊表示，他們在特斯拉 Model S 的無鑰匙進入系統中發現了一個重大安全漏洞，并詳細說明了如何繞過在最近的特斯拉 Model X 中實施的安全措施。他們展示了售價超過 10 萬美元的電池供電的特斯拉 Model X 是如何在幾分鐘內被盜的。由于這次黑客攻擊，特斯拉發布了一個無線軟件更新來緩解這些問題。

特斯拉 Model X 鑰匙扣允許車主通過接近車輛或按下按鈕自動解鎖汽車。為了促進與手機即鑰匙解決方案的集成，允許智能手機應用程序解鎖汽車，藍牙低功耗 (BLE) 的使用在遙控鑰匙中變得越來越普遍。Tesla Model X 鑰匙扣也不例外，它使用 BLE 與車輛通信。

博士之一。COSIC 研究小組的學生 Lennert Wouters 解釋了這個場景：“使用從回收的特斯拉 Model X 獲得的改進的電子控制單元 [ECU]，我們能夠無線（最遠 5 米距離）強制遙控鑰匙將自己宣傳為可連接的 BLE 設備。通過對 Tesla Model X 密鑰卡進行逆向工程，我們發現 BLE 接口允許遠程更新在 BLE 芯片上運行的軟件。由于這個更新機制沒有得到適當的保護，我們能夠無線破解密鑰卡并完全控制它。隨后，我們可以獲得有效的解鎖消息，以便稍后解鎖汽車。

“有了解鎖汽車的能力，我們就可以連接到服務技術人員通常使用的診斷界面，”他補充道。“由于配對協議的實施存在漏洞，我們可以將修改后的密鑰卡與汽車配對，從而為我們提供永久訪問權限和開車離開的能力。”

使用 Raspberry Pi 計算機暴露的兩個弱點
COSIC 研究員 Benedikt Gierlichs 博士說：“總而言之，我們可以通過首先接近 5 米內的受害者密鑰卡以喚醒密鑰卡來竊取特斯拉 Model X 車輛。”“之后，我們可以將我們自己的軟件發送到密鑰卡，以便完全控制它。這個過程需要 1.5 分鐘，但可以在 30 多米的范圍內輕松執行。在破壞密鑰卡后，我們可以獲得允許解鎖目標車輛的有效命令。接近車輛并解鎖后，我們可以訪問車輛內部的診斷連接器。通過連接到診斷連接器，我們可以將修改后的密鑰卡與汽車配對。新配對的鑰匙扣讓我們可以啟動汽車并開走。通過利用特斯拉 Model X 無鑰匙進入系統的這兩個弱點，

COSIC研究團隊表示，“接近車輛并解鎖后，我們可以訪問車輛內部的診斷連接器。通過連接到診斷連接器，我們可以將修改后的密鑰卡與汽車配對。”（來源：COSIC）

概念驗證攻擊是使用由廉價設備構建的自制設備實現的：帶有 CAN 屏蔽的 Raspberry Pi 計算機（35 美元）（30 美元）、改裝后的遙控鑰匙和來自打撈車輛的 ECU（eBay 上 100 美元）和鋰聚合物電池（30 美元）。

比利時研究人員于 2020 年 8 月 17 日首次向特斯拉通報了已發現的問題。特斯拉確認了這些漏洞，并為他們的發現提供了漏洞獎勵，并開始著手進行安全更新。作為正在推出的 2020.48 無線軟件更新的一部分，固件更新將被推送到密鑰卡。

COSIC 研究小組隸屬于魯汶大學電氣工程系，專注于保護數字信息。該集團開發先進的網絡安全解決方案，以保護云和物聯網中的數據，并保護用戶的隱私。

它的工作創建了新的密碼算法和協議，并在軟件和硬件中開發了高效和安全的實現。COSIC 的研究人員還創建了安全的硬件構建塊，例如真正的隨機數生成器 (TRNG) 和唯一識別硬件的物理不可克隆函數 (PUF)。COSIC 有一個評估實驗室來評估嵌入式設備的安全性，例如使用側信道和故障攻擊。

COSIC 的工作人員創建了全球 AES 加密標準。Intel 和 AMD 的所有 x86 處理器芯片以及許多 Arm 芯片都添加了特殊的 AES 指令。這意味著 AES 可以保護數十億臺筆記本電腦、手機和電子設備。在其未來的工作中，COSIC 正在創建新的密碼方案，以抵抗對未來量子計算機的攻擊，以及對加密數據進行計算的有效方案。該團隊的研究人員還開發了多方計算 (MPC) 解決方案，允許相互不信任的各方在不共享數據的情況下計算其數據集上的信息。

COSIC 研究團隊正在應用其知識為嵌入式系統創建安全機制，并構建提供“設計安全”和“設計隱私”的架構。這項工作為用戶身份驗證帶來了隱私友好的技術，包括生物識別技術。正在研究的應用領域包括道路定價、植入式醫療設備、智能汽車、智能電網和智能城市。在隱私領域，該團隊開發了用于匿名通信和檢測隱蔽用戶跟蹤的解決方案。

審核編輯 黃昊宇