好萊塢經典電影《驚天動地60秒》要在一夜之間竊取 50 輛珍貴名車,但如果要偷竊的是特斯拉 Tesla Model X 電動休旅的話,聽起來似乎並不容易。
然而比利時資安專家 Lennert Wouters 只用一台筆電和藍牙套件,花 90 秒鐘就駭入 Tesla Model X 系統,而且不用 Key Fob 鑰匙扣就能直接打開車門,把車偷走!
Lennert Wouters 博士是比利時 KU Leuven 魯汶天主教大學的 COSIC 研究小組成員。這次他公開表示想要攻擊駭入 Tesla 特斯拉並不難,只要準備 Raspberry Pi 樹莓派電腦、CAN Shield 控制器、改裝後的 Key Fob 鑰匙扣、ECU 電子控制元件和一個 LiPo 電池,所有必備工具價格大約 300 美元、約新台幣 8,555 元左右。
Lennert Wouters 發現 Tesla Model X 的鑰匙的韌體更新中少了「code signing 代碼簽名」,也就是說 Model X 車用電腦的韌體更新時,不需要確認加密簽名是否是真正的 Tesla 特斯拉專屬加密簽名,正好成為駭客和偷車賊的好機會。
破解過程中,比較麻煩的是需要與目標 Model X 保持 5公尺距離,也要與擁有鑰匙扣的車主保持一距離。
不過,幸好破解過程所需時間不長,只要偽造鑰匙通過 Tesla Model X 驗證就能輕鬆打開車門,甚至還能把車直接開走。
針對 Lennert Wouters 博士披露的 Model X 資安問題,Tesla 特斯拉官方將於近日內為 Tesla Model X 的韌體進行無線更新,只要更新到新版本編號 2020.48 即可修復這項錯誤。
圖片及資料來源:ZDNET
《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》
