智能汽车网

搜索
智能汽车网 首页 智能科技 查看内容

两分钟,两千块,Model X「偷」回家?

2020-11-25 10:10| 发布者: milan2m| 查看: 391| 评论: 0

摘要: 关注并标星 电动星球News作者:毓肥智能汽车更容易偷走吗?先不说容不容易偷走,智能汽车实际上是更容易找回的。根据 FBI 的数据,从 2011 年到 2018 年间,全美境内一共有 115 辆特斯拉...

关注并标星 电动星球News

作者:毓肥

智能汽车更容易偷走吗?

先不说容不容易偷走,智能汽车实际上是更容易找回的。

根据 FBI 的数据,从 2011 年到 2018 年间,全美境内一共有 115 辆特斯拉车辆被盗,一共有 112 辆被找回,找回率高达 97.4%。与之相比,2016 全美平均被盗车辆找回率仅为 58.6%。

进入随时联网的汽车时代,智能汽车具备更完善的寻找机制,找回而不是买回失车的可能性远比传统汽车更大——但这并不能阻挡大盗们的「热情」。

上面这则视频,由比利时鲁汶大学安全研究员 Lennert Wouters 所在的「白色黑客」组织COSIC(computer and industrial cryptography 计算机及工业密码学)发布的。

在这则视频中,一辆最新的 Model X(参数|图片)(软件版本号未知)在车主毫不知情的状态下,被技术人员用一个黑匣子远程破解,并实现了开门、启动电机等主要功能。

所以,偷一辆特斯拉真的这么简单?还是说电动汽车都好偷?买了智能电动车怎么做好防盗?

两分钟偷走 Model X

以上视频偷车的原理,叫做 Relay Attack 中继攻击。

如果数据是加密过的,旁人就无法得到准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下,通过再次发送这些数据,达到欺骗接收端的目的。

例如,有的系统会将命令进行简单加密后进行传输,这时黑客虽然无法窃听密码,但他们却可以首先截取加密后的口令,然后自己作为发出命令的「中继」,从而达到欺骗的目的。

举个通俗的例子,你去 ATM 取钱,本质上是你通过输入取款数字,向后台发送了一条信息。如果有人可以欺骗 ATM,多次向后台发送这条信息,理论上就可以多次取款。

用来偷车的 Relay Attack,就是用的这个原理。

视频中的黑客捧着一块黑匣子,首先走到了 Model X 车主旁边。视频的代码注释显示「Emulating BCM secure mlement behaviour for VIN XXX(为 VIN 号 XXX 模拟车身控制器安全行为)」、「Forcing paired key fobs to advertise as connectable over BLE(强制已配对钥匙通过低功耗蓝牙公布为可连接)」。

这是 Relay Attack 的第一步,可以理解成「为了得到你的取款信息,伪造一台 ATM 机」。通过黑匣子向车主的真钥匙发送攻击信号,盗取钥匙内的配对信息。

然后黑客的下一步是「Pushing malicious firmware to the target key fob(推送恶意伪造的硬件信息至指定钥匙)」、「Obtaining one-time valid unlock command(获取一次性有效解锁命令)」、「Unlock all, open left/right falcon, open trunk(全部解锁、开启左右鹰翼门、开启后备箱)」。

这一步可以理解为「为了骗过真的 ATM 机,伪造你的银行卡」。取得真钥匙的「信任」之后,黑客盗取了钥匙内存储的关键信息,然后复制至匣子内。

前面两步搞定之后,黑客已经进入了「为所欲为」的阶段,解锁车辆、开门完全不在话下:

最后,黑客将匣子连接上中控屏下的端口,然后「using pregenerated RSA key pair(使用预生成 RSA 加密钥匙配对)」、「decrypting shared AES keys using RSA private keys(用 RSA 私密钥匙解密共享 AES 钥匙)」,最后「successfully paired malicious key fob(成功配对恶意钥匙)」。

到了这一步,就是「用假银行卡欺骗真 ATM 机」了,成功了的黑客可以对你的汽车为所欲为——因为车子已经可以启动。

其实,使用中继攻击成功盗走特斯拉的新闻早已不是第一次。早在 2018 年 10 月,英国埃塞克斯郡地区就有 Model S(参数|图片) 的车主遭遇过此类攻击。

两年前的监控视频里面,两个盗贼通过搜索屋内真正车钥匙的方式,复制了信号并成功将 Model S 开走。

如今成功破解 Model X 的黑客更表示,其实偷走特斯拉「一点都不难」。

300 美元,Model X 开回家

在《连线》杂志对 COSIC 的采访(点击原文链接查看)中,Wouters 表示「只需要两个漏洞,黑客就可以在几分钟内偷走 Model X」,并且他表示这套工具的成本仅需 300 美元(1973 元)。

他首先表示当前版本(未透露哪一版)的 Model X 钥匙固件内缺乏有效的「code signing(代码签名)」。解释一下,就是 OTA 更新可以同步更新钥匙信息,但不会确认同步的新固件是否具有不可伪造的加密签名。

Wouters 随即发现了他可以用电脑和蓝牙无线电黑进钥匙里面,重写固件,然后得到关键信息,从而生成解锁码。他表示整个过程最快只需要 90 秒。

然而,Wouters 在破解过程中发现,即使他拿到 Model X 的钥匙,也只能通过拆装电池的方式让其蓝牙芯片存在几秒钟的窗口期。于是新的骚操作出现了:

上面这个东西是二手的 Model X「拆机」BCM 车身控制器,eBay 均价只需要 50-150 美元(328-986 元)。

Wouters 称 BCM 可以执行蓝牙唤醒命令,也就是让钥匙一直保持发送/接收信号的状态。他表示除了初始欺骗命令需要在 15 米左右(蓝牙可用范围)使用,随后的攻击范围达到了数百英尺,也就是上百米以上。

解锁车是不够的,Wouters 表示想把车开走的话,需要再花点钱。

在挡风玻璃处得到 VIN 号之后,Wouters 已经可以将买来的二手 BCM 伪装成原车上的 BCM。然后二手 BCM 需要连接一块树莓派(可编程的嵌入式计算机,简单理解为微型电脑),通过 CAN 总线欺骗车辆。

Wouters 表示,尽管每个真钥匙都包含了独特的加密证书,理论上可以防止伪造。但他在实操中发现,BCM 实际上并未检查该证书。

也就是说,这两个漏洞本质上很低级——第一个是没有验证钥匙的固件更新,其次更没有确认是否为唯一的配对钥匙。

很难想象这样的漏洞,会来自赞助全球最大黑客竞赛 Pwn2Own,还在全球最大的软件 BUG 讨论社区 Bugcrowd 里面发下英雄帖的特斯拉。

一个细思极恐的想法是:如果特斯拉都会出现这样的漏洞,那其他品牌呢?

体验和安全的拉锯战

对特吹的好消息是,中继攻击早已用来盗窃各个品牌的数字钥匙车型。

根据 ETH Zurich 苏黎世联邦理工学院 2011 年发布的论文《Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars》表示,从 1999 年开始普及的智能汽车钥匙,本质上反而提供了更隐蔽的偷车手段。

论文中提到,PKES系统(Passive Keyless Entry and Start System 无钥匙进入/启动)的采用,使得钥匙容易在公众环境中被软件复制。即使是 10 年前的中继攻击,有效范围也达到了 50 米。

为了对抗中继攻击,信号屏蔽袋应运而生,在淘宝搜索「RFID钥匙袋」,可以屏蔽信号的钥匙包大概二三十元就可以买到。

其实,比起 RFID 钥匙破解,传统汽车界曾经爆出过更大规模的漏洞。

2013 年,伯明翰大学计算机学家 Flavio Garcia 公布研究结果,表示大众开发的 Megamos、恩智浦主导的 HiTag2 等传统汽车加密算法极易被破解,甚至 1995 年后生产的,支持电子打火或无钥匙进入的汽车,都有可能被成本低廉的方案盗走。

再近一点,腾讯科恩实验室曾经在 2016 年 9 月实现了全球首次零物理接触破解特斯拉 Model S/X。

就在今年 2 月,以色列古里昂大学博士生 Ben Nassi 还用一个投影仪,同时骗过了 Mobileye 630 Pro 和 Autopilot。

所以我们要反对汽车智能化吗?

诚然,蓝牙、CAN、以太网、WiFi、V2X 等等连接手段的扩展,给了更多身怀技术却不怀好意的人机会。我们的汽车与世界连接更紧密,而世界并不是永远美好。

但更重要的应该是体验。蓝牙和蜂窝网络带来了遥控,提前开空调的舒爽显而易见;WiFi 和蜂窝网络让 OTA 真正落地,车辆从此随时在线;CAN 实现了汽车真正的电子化,以太网则更进一步,让车辆线束从 4 公里向 100 米进发,空间和成本持续优化。

至于安全问题,我们永远相信道高一丈。

比如 2018 中继攻击事件之后,特斯拉发布了「pin to drive」功能,即使用钥匙解锁,也必须输入二级密码才能把车开走。

你们觉得智能汽车的安全性和体验,哪个更重要?


鲜花

握手

雷人

路过

鸡蛋
无人驾驶汽车
聚焦汽车AI前沿科技,AutoAI 2024第七届自动驾驶及智能座舱中国峰会开放注册!
聚焦汽车AI前沿科技,AutoAI 2024第七届自
聚焦汽车AI前沿科技,AutoAI 2024第七届自动驾驶及智能座舱中国峰会开放注册!在今年
注意看 北京交警发布春节期间出行提示
注意看 北京交警发布春节期间出行提示
2月10日,我们从北京交警处了解到,春节8天假期不限行,高速公路免收小客车通行费用,
江汽集团:与华为合作电动车2025年上市
江汽集团:与华为合作电动车2025年上市
日前,江汽集团在其2024年新年贺词中提到,与华为着力打造的豪华智能网联电动汽车,预
江汽集团:与华为合作的豪华智能网联电动汽车预计2025年上市
江汽集团:与华为合作的豪华智能网联电动汽
2月8日,江汽集团发表2024年新春贺词,其中透露,由江汽集团与华为合作打造的豪华智能
NOA还能怎么卷?丨请回答2024
NOA还能怎么卷?丨请回答2024
回首2023年智能驾驶产业发展,NOA技术的发展成为了行业的焦点之一。各大车企和供应商
返回顶部