比利时鲁汶大学旗下的计算机安全暨工业密码学(Computer Security and Industrial Cryptography,COSIC)研究小组在本周披露,Tesla Model X的免钥匙启动系统含有2个安全漏洞,使得黑客在几分钟之内就能把车开走,但在该报告公开之际,特斯拉(Tesla)已通过软件更新修补了相关漏洞。
Tesla Model X为特斯拉所打造的高端电动汽车,在美国的入门款产品售价为79,990美元,台湾售价为332万元新台币,它采用免钥匙启动系统,其钥匙圈可通过低功耗蓝牙(Bluetooth Low Energy,BLE)与汽车通信。
研究团队先从eBay购买了报废的Tesla Model X的车载计算机(Electronic Control Unit,ECU)与钥匙圈,要价100美元,再添购35美元的树莓派(Raspberry Pi)单板计算机、30美元的CAN Shield通信连接设备,以及30美元的锂电池,以总价195美元的设备来黑进Tesla Model X。
根据研究人员所发布的示范视频,黑客在距离Tesla Model X不到5米处,就能强迫钥匙圈把自己宣传为可连接的BLE设备,以唤醒该钥匙圈。
由于该BLE接口允许远程更新,因此只要靠近车主,就能传递恶意的固件更新给车主的钥匙圈,进而取得开锁的一次性密码,该程序只需要1.5分钟,而且就算在30米外都能执行。
在打开Tesla Model X车门之后,再以所打造的黑客设备连接车上的诊断接口,把已被篡改过的钥匙圈与汽车配对,接着就能直接把车开走。
COSIC团队在今年8月17日向特斯拉提供了漏洞报告,也获得了漏洞挖掘奖金,而特斯拉则在今年11月中发布了2020.48,通过钥匙圈上的固件更新修补了漏洞。不只是Tesla Model X,先前其他安全研究人员也曾多次发现藏匿在Tesla Model S钥匙圈中的、让黑客可盗走该电动汽车的安全漏洞。