特斯拉Model X存重大漏洞連結藍牙就能開走

2020 / 11 / 26

編輯部

比利時KU Leuven 大學的研究人員近期發佈的研究顯示，特斯拉Model X或存在重大安全性漏洞。一名研究人員通過藍牙連結重寫了特斯拉Model X的藍牙 Keyless 解鎖功能，從藍牙 Keyless 解鎖功能上提取解鎖代碼，並且在幾分鐘之內開走了這輛特斯拉Model X。

研究人員表示，他們發現特斯拉Model X的Keyless 解鎖功能存在重大安全性漏洞，研究人員開發的駭客攻擊程式可以繞開密碼卡中新改進的加密技術。研究人員表示駭客完成第一步攻擊只需要90秒，利用特斯拉Keyless進入系統中的安全問題可以直接將車輛解鎖，然而要想把車輛啟動開走還需要第二步攻擊，駭客只需要在儀錶盤下操作一分鐘就可以註冊自己的車鑰匙，隨後將車開走，整個過程在幾分鐘之內就能完成。

據瞭解，KU Leuven 大學的研究人員已於今年8月17號通知了特斯拉公司該安全問題，特斯拉在確認安全性漏洞之後已經開始著手對安全性漏洞進行修復，推出了額外的安全保護措施，配備了改進的密碼卡和可選的“PIN to Drive”功能。不過，特斯拉安全部門曾表達過對NFC中繼攻擊的無奈，稱這是一種系統已知但無解的漏洞。

除此之外，特斯拉還被爆出存在其他安全問題。例如很多老款特斯拉Model S和Model X車主反饋MCU存在洩漏隱私的風險，暗藏在車載計算機系統螢幕背後的媒體控制單元（MCU），正成為使用者隱私資料洩露的源頭。即便二手販賣過的MCU元件，仍能夠從中獲得之前車主的個資，如手機連線的電話本、通話記錄、日曆專案、Spotify 和 Wi-Fi 密碼、家庭和工作地點的定位、導航去過的位置，以及允許訪問 Netflix 和 YouTube（還有附加的 Gmail 帳戶）的會話 cookies。
為什麼這些 MCU 能夠被入侵從而獲得個人資訊？據瞭解，特斯拉基於 Linux 核心搭載 MCU，MCU 使用的是鎂光生產的 eMMC 儲存顆粒，問題出在特斯拉的系統設計上：特斯拉的 Linux 車機系統並沒有對這塊 eMMC 硬碟進行任何的加密處理。

美國國家公路交通安全局（NHTSA）上周也曾表示，就特斯拉汽車存在的安全故障問題，已經擴大了對Model S和Model X的調查，目前涉及數量超過15萬輛，調查級別也提升至工程分析程度。
汽車電動化、智慧化已經成為未來的發展趨勢，也預示著除了硬體上的品質缺陷外，汽車在軟體上爆發出的安全問題將越來越多。這其中不僅僅是特斯拉，電動車和傳統汽車業者也將面臨這個問題，如何在軟體上提升車輛的安全性將是眾多車廠將要共同面對的難題。

比利時KU Leuven 大學 PIN to Drive MCU