特斯拉密钥有多好骗？仅用 3 分钟，你的 Model X 就可能被黑客开走

一个偷车贼想要偷走你新买的特斯拉 Model X 需要多久？

答案是 3 分钟之内。

你可能觉得这根本不可能实现，但实际上，在黑客眼里，这简直是小儿科。

11 月 24 日消息，据外媒报道，一位安全研究人员展示了特斯拉 Model X 无钥匙进入系统中存在的严重漏洞：

黑客可以通过这一漏洞利用蓝牙连接重写车辆钥匙卡的固件，从钥匙卡上获取车辆解锁代码，并在几分钟内用它窃取一辆 Model X。

任何试图读取电动车识别号（通常通过挡风玻璃在电动车仪表板上可见）的偷车贼都可以利用这些漏洞，而且这些漏洞距离受害者的钥匙链约 15 英尺（约合 4.57米），并且实施这一偷车计划所需的硬件套件仅仅花费 300 美元。

这有点厉害。

背后原理是什么？

据了解，这种“中继攻击”是欧美地区的特斯拉大盗们惯用的伎俩，很多车主都深受其害。

那么，这一偷窃的原理是什么呢？

安全研究人员 Lennert Wouters 发现 Model X 的密钥缺乏所谓的固件更新“代码签名”（code signing）。

代码签名（code signing）即软件开发商能对其软件代码进行的数字签名。用户可以通过代码签名服务鉴别软件的发布者及软件在传输过程中是否被篡改。

特斯拉设计了 Model X 密钥卡，通过无线连接到 Model X内部的计算机，通过蓝牙接收无线固件更新，但没有确认新的固件代码有特斯拉的不可伪造的加密签名。

也就是说，正是这一缺陷给了偷窃者可乘之机。

于是，安全人员尝试使用自己的带有蓝牙无线电的计算机连接到目标 Model X 的密钥卡，重写固件，并使用它来查询密钥卡内为车辆生成解锁代码的安全芯片。

但这并不是很容易。因为 Model X 智能钥匙的蓝牙无线电只有在智能钥匙的电池取出再放入时才会“唤醒”几秒钟。

不过，Model X 内负责无钥匙进入系统的计算机有一个被称为车身控制模块（BCM）的组件，也可以执行蓝牙唤醒命令。

BCM 是一种嵌入式系统，可控制负载驱动器并协调汽车电子单元的激活。

集成到 BCM 中的微控制器和连接器构成了负责控制部分的系统的中央结构单元。操作数据通过输入设备传输到控制模块。

在模块处理数据之后，通过集成输出设备（包括继电器和螺线管）生成响应信号。通过输出设备系统，BCM 协调各种电子系统的工作。

通过在 eBay 上以 50 到 100 美元的价格购买 Model X 的 BCM，就可以欺骗发送到密钥卡的低频无线电信号。(虽然最初的唤醒命令必须从大约15 米的近距离无线电范围发送，但如果受害者在户外，固件更新技巧的其余部分可以在数百英尺外执行。)

此外，BCM 从电动车的车辆识别号的最后五位数字中获得了用于证明其身份的唯一代码。黑客可以从目标电动车的挡风玻璃上读取这些数字，然后用它为他们的盗版 BCM创建一个代码，这一过程仅仅只要 90 秒。

完成了这些，此时，黑客已经可以解锁你的 Model X 了。

那么，如何开走你的车呢？

安全研究人员也进行了进一步的实验。

首先，解锁 Model X 之后，该安全研究人员将自己的电脑插入一个端口（该端口允许计算机向电动车内部组件网络发送命令，该网络被称为 CAN 总线，包括BCM），这个端口可以通过显示屏下的一个小面板进入，并且只需要几秒钟，不需要工具，只需要在仪表板上拉出一个小的储存容器。

而在这个过程中，安全研究人员也发现 BCM 实际上没有检查该证书的真伪，这也就意味着黑客在伪造假钥匙之后，只要通过 BCM 的验证，就可以把车开走了。

安全研究人员也展示了完成这一攻击的工具包：包括一台树莓派（Raspberry Pi）小型计算机、一台二手Model XBCM、一个密钥卡、一个电源转换器和一个电池。

整个工具包可以从背包里发送和接收所有必要的无线电命令，花费不到 300 美元。

对此，特斯拉也紧急回应这个补丁可能需要近一个月的时间才能在所有易受攻击的汽车上推出，所以 Model X车主应该确保在未来几周安装特斯拉提供的任何更新，以防止黑客入侵。

特斯拉的安全问题不是一天两天了

这项研究的重要性在于揭示了对车辆的端到端的实际攻击。

需要注意的是，这并不是 Lennert Wouters 第一次披露特斯拉无钥匙进入系统的漏洞。他已经在特斯拉ModelS无钥匙进入系统中发现了两次密码漏洞，这些系统同样允许基于无线电的电动车盗窃。他认为特斯拉的无钥匙进入安全方法没有什么特别独特的地方。类似的系统可能同样脆弱。

而就在 Model X被曝安全漏洞之前，一段有关特斯拉的视频在网络上引发讨论。视频中，拍摄者的行车记录仪记录下了前面一辆特斯拉天窗被掀飞的画面，这块飞起的天窗也差点砸到拍摄者的车辆。

视频发出后很快在微博上引起了关注，特斯拉官方客服也很快给出了回应：

但这份回应似乎没能让多数网有买账。有网友指出，特斯拉天窗被掀飞在国外早有先例，今年 10 月，美国一名特斯拉车主就曾发文称，其在提车 Model Y回家的高速路上，全景天窗突然整体脱落，Model Y 秒变“敞篷车”。

还有报道指出，特斯拉的车主可能会遇到 NAND内存芯片老化的问题，这可能会导致“一些特斯拉汽车出现一系列问题，从后视镜摄像头的故障到转向信号铃声和其他音频警报的缺失”。

而类似的安全事件还在继续。

当然，技术总会带来损失，但更重要的是其推动的整体社会进步。期待在几年后，我们可以坐上更为安全的自动驾驶车辆出游。

参考来源：

【1】https://www.wired.com/story/tesla-model-x-hack-bluetooth/

【2】https://www.zhitongcaijing.com/content/detail/366838.html

【3】https://tech.163.com/20/1124/07/FS6ASH9S00097U7T.html