驚天動地 90 秒!比利時資安專家輕鬆破解 Tesla Model X 系統打開車門偷車

好萊塢經典電影《驚天動地60秒》要在一夜之間竊取 50 輛珍貴名車,但如果要偷竊的是特斯拉 Tesla Model X 電動休旅的話,聽起來似乎並不容易。

然而比利時資安專家 Lennert Wouters 只用一台筆電和藍牙套件,花 90 秒鐘就駭入 Tesla Model X 系統,而且不用 Key Fob 鑰匙扣就能直接打開車門,把車偷走!

Lennert Wouters 博士是比利時 KU Leuven 魯汶天主教大學的 COSIC 研究小組成員。這次他公開表示想要攻擊駭入 Tesla 特斯拉並不難,只要準備 Raspberry Pi 樹莓派電腦、CAN Shield 控制器、改裝後的 Key Fob 鑰匙扣、ECU 電子控制元件和一個 LiPo 電池,所有必備工具價格大約 300 美元、約新台幣 8,555 元左右。

Lennert Wouters 發現 Tesla Model X 的鑰匙的韌體更新中少了「code signing 代碼簽名」,也就是說 Model X 車用電腦的韌體更新時,不需要確認加密簽名是否是真正的 Tesla 特斯拉專屬加密簽名,正好成為駭客和偷車賊的好機會。

破解過程中,比較麻煩的是需要與目標 Model X 保持 5公尺距離,也要與擁有鑰匙扣的車主保持一距離。

不過,幸好破解過程所需時間不長,只要偽造鑰匙通過 Tesla Model X 驗證就能輕鬆打開車門,甚至還能把車直接開走。

針對 Lennert Wouters 博士披露的 Model X 資安問題,Tesla 特斯拉官方將於近日內為 Tesla Model X 的韌體進行無線更新,只要更新到新版本編號 2020.48 即可修復這項錯誤。

延伸閱讀:

小心!智慧咖啡機等 IoT 智慧家電成為駭客入侵綁架新對象

駭客與 Tesla 特斯拉較勁,開發新模組修復特斯拉的破解功能

Philips Hue 智慧燈泡有缺陷!駭客可藉 ZigBee 協定漏洞攻擊企業和家庭網路

特斯拉又不務正業了!超狂「Teslaquila」特斯拉龍舌蘭酒,超狂閃電瓶身設計

比 Tesla 特斯拉超充還強!全球首個 600kW 充電站 blueberry 誕生

台灣特斯拉車主傷荷包!超級充電自 2020 年 10 月 15 日開始收費,牌照稅免徵將於 2021 年底截止

圖片及資料來源:ZDNET


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。