"
不止特斯拉,许多具备无钥匙解锁功能的汽车都中枪了。
编辑| Light
出品 | 科技智谷
玩过《GTA》这个游戏的玩家都知道一种万能的“盗车”技巧,先将汽车的玻璃用胳膊肘撞碎,然后将手伸进车内把车门打开,然后把线一跳就把汽车打上火了,此时你在游戏中便成功“盗”到了一辆汽车了。
可在现实世界想要“盗车”的难度系数至少6颗星,汽车的各种防盗系统让人不暴力拆解的情况下几乎不可能实现入侵,但近些年来随着电动汽车带来的智能化,无钥匙解锁似乎已成为了电动汽车(或者说中高端汽车)的标配,但这也为“盗车”留下了新的漏洞。
海外相关媒体报道,近期总部位于英国曼彻斯特的安全公司 NCC Group 首席安全顾问 Sultan Qasim Khan 表示,通过重定向车主的手机或密钥卡与汽车之间的通信,外人可以欺骗进入系统,使其认为车主就位于车辆附近,从而黑特斯拉 Model 3 和 Model Y ,解锁并且启动车辆把车开走,那么这一漏洞改特斯拉背还是低功耗蓝牙(BLE)背锅呢?
01
站在物联网风口上的BLE
BLE全称为低功耗蓝牙,它广泛应用受益于万物互联的物联网时代所带来的庞大联网需求。BLE属于无线通信,而无线通信技术主要分广域网和局域网两种,差别在传输距离和通信协议方面。其中广域网无线通信技术包括 GPRS、LoRa、NB-IoT 等,有效传输距离在公里级;而局域网无线通信技术包括 NFC、IrDA、WIFI、蓝牙、ZigBee、Z-Wave、UWB、RFID、LiFi 等,传输一般在 0-300 米。
当前最常用的局域网无线通信技术有三种,其一是WIFI,WiFi是一种短程无线传输技术,能够在数百英尺范围内支持互联网接的无线电信号,其传输速率最高可达54 Mb/s。能够广泛支持数据、图像、语音和多媒体等业务。速率最高功耗和成本更高通讯距离远,适合楼宇、家庭。传输距离在100-300M,速率可达300Mbps,功耗10-50mA。 需要建立连接。 WiFi的速率还在不断提升,理论传输率虽达Gbit/s的境界,但实际能分配到的带宽达不到。
其二是NFC(近场通信),NFC是一种新兴的技术,使用了NFC技术的设备(例如移动电话)可以在彼此靠近的情况下进行数据交换,是一种短距离的高频无线通信技术。NFC最初仅仅是遥控识别和网络技术的合并,但现在已发展成无线连接技术。它能快速自动地建立无线网络,为蜂窝设备、蓝牙设备、Wi-Fi设备提供一个“虚拟连接”,使电子设备可以在短距离范围进行通讯。NFC的短距离交互大大简化了整个认证识别过程,使电子设备间互相访问更直接、更安全和更清楚,不用再听到各种电子杂音。
其三是蓝牙,蓝牙技术最早由爱立信公司在 1995 年提出,主要应用于蓝牙音频领域,随后 1998 年蓝牙技术联盟(SIG)成立,负责制定和维护蓝牙技术标准。至今蓝牙技术标准从 1.1 到 5.3版本,共经历了 12 次升级,而自 2010 年蓝牙 4.0 标准发布之后,蓝牙由经典蓝牙迈向低功耗蓝牙时代,而低功耗模块的引入,也将蓝牙的功耗降低了 90%以上,使更多终端尤其是移动终端设备的联网化成为可能。
其中蓝牙技术又分为经典蓝牙与本次事件的“男二”——低功耗蓝牙(BLE)。相对于经典蓝牙,低功耗蓝牙有传输远、功耗低、延迟低等优势。传输距离方面,经典蓝牙只有 10-100 米,而 BLE 最远能传输 300 米;连接方式上,经典蓝牙只能通过点对点的方式传输,而 BLE 设备能够能通过点对点、广播、Mesh 组网与其他设备相连,并且其功耗低至一颗纽扣电池就能使用数年,正因具备以上优势,BLE才具备了成为智能汽车的“车钥匙”的潜能。
02
防火防盗防蓝牙
虽然BLE具备成为智能汽车的“车钥匙”的潜能,但也仅仅是潜能,认真你就输了。
安全公司 NCC Group的研究表明,人们依靠来保护汽车,房屋和私人数据的系统正在使用蓝牙接近身份验证机制,这些机制可以通过廉价的现成硬件轻松破解,实际上,汽车可以从世界的另一端被黑客入侵。
通过研究,他们证明了链路层中继攻击最终击败了基于BLE的邻近身份验证的现有应用程序,并证明非常流行的产品目前正在关键应用中使用不安全的BLE接近身份验证。通过在链路层从基带转发数据,黑客通过了已知的中继攻击保护,包括加密的BLE通信,因为它绕过了蓝牙堆栈的上层和解密的需要。
“使这一功能强大的原因不仅在于我们可以欺骗蓝牙设备让它觉得我们就在附近,甚至从数百英里之外,而且还是在供应商已经采取了加密和延迟边界等防御性措施(论上也可以保护这些通信免受远处的攻击者的攻击)之后,依旧可以黑入汽车,”NCC集团首席安全顾问Sultan Qasim Khan进行了这项研究,他表示:“破解一辆汽车的无线钥匙只需要10秒钟,而且这些漏洞可以无休止地重复。”
“这项研究规避了针对远程对抗性车辆解锁的典型对策,并改变了工程师和消费者需要考虑低功耗蓝牙通信安全性的方式,”他补充说。“为了方便而牺牲安全不是一个好主意,我们需要更好的保护措施来防止此类攻击。
对此,Sultan Qasim Khan认为在出现大规模攻击之前,应该采取一些措施弥补BLE接近身份验证漏洞,例如当用户的手机或钥匙扣静止一段时间(基于加速度计)时,制造商可以通过禁用接近键功能来降低风险;系统制造商可以为客户提供为身份验证或用户状态证明的选项;受影响产品的用户应禁用不需要明确用户批准的被动解锁功能,或在不需要时禁用移动设备上的蓝牙。
最后Sultan Qasim Khan表示此次漏洞的潜在危险十分巨大,攻击者可以利用漏洞解锁、启动具有无钥匙进入功能的汽车、无需机械撬开或断电即可解锁与开门、启用具备蓝牙近距离解锁功能的笔记本电脑等等,所以本次特斯拉无钥匙解锁功能被破最应该背锅的应该还是BLE。
欢迎全国各地以及境外科技、消费、地产、医疗、农业、能源、环保、教育、文化、投行、基金、券商、信托、银行、保险、租赁、投资等产业及金融精英,寻找优质项目、资金及获得全球顶级金融圈层请联系Cathy。
「科技智谷」
新型科创产业服务平台,原硅谷密探,科技转化第一站,科学家CEO的摇篮。
「青年投资家俱乐部」
青年投资家俱乐部汇聚来自金融机构、政府机构、上市公司、产业公司、三方服务的数万名专家资源。
继续阅读
阅读原文