据《计算机周刊》报道,一名比利时博士生已设法使用瑞士军刀黑客工具,Raspberry Pi,改良的智能钥匙和可修复的发动机控制单元(ECU)绕过了特斯拉Model X的安全性。该漏洞已迫使特斯拉为其X型车辆发布空中补丁。
鲁汶大学计算机安全和工业密码学(Cosic)研究小组的博士生Lennert Wouters发明了该设备,该设备可以无线连接距汽车不超过5米的地方。这是Wouters第三次设法利用密钥卡并获得汽车使用权。以前,他能够克隆钥匙扣。
Wouters表示:“使用从特斯拉X残骸打捞获得的改进型ECU,我们能够无线(长达5m的距离)迫使智能钥匙将自己宣传为可连接的BLE设备,” Wouters说。
Wouters继续解释说,通过对特斯拉Model X钥匙扣进行逆向工程,他们发现提供蓝牙低功耗(BLE)接口的芯片可以更新,因此没有得到适当的保护,因此团队无法妥协和攻击钥匙扣并获得有效的授权。随意锁定/解锁汽车的命令。
整套工具包的价格为195美元,可以很容易地藏在公文包或书包中,使小偷可以随便走近目标,并控制自己的密钥卡。小偷然后使用车载诊断连接器,配对他们的修改过的密钥卡,然后完全控制车辆,这将是一个时间问题。
Raspberry Pi用于将项目捆绑在一起。它的低成本,易用性和计算能力证明,这个小巧的板不仅要学习编码和闪烁LED,还需要做更多的事情。
“事实证明,这个小巧的主板还有更多功能,而不仅仅是学习编码和LED闪烁”-到2020年:可以肯定的是,这已经在8年前得到了证明
回复