Categories: 汽車科技

研究人員 Raspberry Pi 示範 破解 Tesla Model X 保安系統

Published by
唐美鳳
Share

Tesla 電動車的免鑰匙啟動系統,早前被發現有至少兩項安全漏洞,比利時魯汶大學的電腦安全和工業密碼學 COSIC 研究小組早前發佈影片,展示他們的研究成果。研究團隊在 eBay 購入一套從 Model X 拆下的 ECU 電子控制單元和鎖匙圈,再配合 Raspberry Pi 單板電腦、鋰電池和 CAN Shield 通訊連結設備,就成為了破解的工具。

現時 Tesla Model X 採用免鑰匙(Keyless)啟動系統,車主只需隨身攜帶鎖匙卡,透過內置的低功耗藍牙就能夠與汽車通訊。比利時魯汶大學 COSIC 團隊發現利用上述的幾件裝置,將惡意韌體更新通過藍牙傳送至車主的鎖匙圈,從而取得開鎖的單次密碼,這個過程可以在距離車主鎖匙圈 30 米外進行,而且只需 1 分半鐘就能完成。

將 Model X 的車門打開後,研究團隊再利用駭客裝置連結車上的診斷介面,將他們修改過的鎖匙圈跟汽車配對,就能夠把車偷走。雖然 COSIC 將漏洞公開,但 Model X 車主毋須憂慮,因為他們早在 8 月中向 Tesla 報告並獲得了獎金,而 Tesla 亦在 11 月中的 2020.48 系統更新中將漏洞修復。

來源:computerweekly

Published by
唐美鳳