資安專家發現新方式,可在數分鐘內竊走 Tesla Model X
參考網站:
TWCERT/CC資安專家發現新方式,可在數分鐘內竊走 Tesla Model X
https://www.twcert.org.tw/tw/cp-104-4179-12746-1.html
比利時 KU Leuven 大學的資安研究人員 Lennert Wouters,日前發表研究報告,指出 Tesla Model X 與其無線鑰匙的兩個資安漏洞,加以結合後,即可讓有心人士在數分鐘內竊走受害者的 Model X 電動車。
Lennert Wouters 指出,他發展出的攻擊竊車方式,是針對 Tesla Model X 無線鑰匙的安全漏洞;該無線鑰匙以低功率藍牙連線到汽車,且可以透過其藍牙連線更新無線鑰匙內晶片中執行的軟體;然而其更新機制並未受到足夠的保護。
Wouters 及其研究團隊找到的方法,是先利用修改過的 Model X ECU(電子控制單元)強制將無線鑰匙視為一般的可連線藍牙裝置,接下來利用其韌體更新機制,將含有惡意程式碼的韌體更新到無線鑰匙上,研究人員即可取得汽車和鑰匙之間溝通使用的加密資訊,並且開啟車門鎖。
解開車門鎖後,研究人員即可像汽車修護技師一樣,直接連線到 Model X 的診斷維護界面,將破解過後的車鑰與汽車進行配對,這樣就能開走 Model X。
研究人員指出,整個駭入 Model X 所需的工具,只需一組 ECU、一台 Raspberry Pi 微型電腦、一個無線車鑰、一台 CAN Shield 電路板,以及一顆電池;全部加起來不到 200 美元。
Tesla 於今年八月接獲研究人員通報後,已於新版 Tesla 軟體 2020.48 中修復這個漏洞,車主應在每次原廠推出無線軟體更新(Over-the-air)時盡速更新至最新版本,以防有人利用此漏洞竊走愛車。
• 影響產品/版本:Tesla Model X 軟體版本 2020.48 之前版本
• 解決方案:更新至 Tesla Model X 軟體版本 2020.48 與後續版本
|