在之前我寫過
特斯拉
的安防系統 《特斯拉
Model 3
的PET鑰匙讀取和防盜系統》。最近有一條新聞比較有意思,英國資訊保安公司NCC集團Sultan Qasim Khan表示,可以透過欺騙通訊攻擊特斯拉Model 3和
Model Y
,可破解車輛的Security系統解鎖汽車和盜車。方法還是和之前相似的,在距離車主智慧手機和鑰匙不到15米的範圍內放置了一個偽裝的裝置,並透過膝上型電腦為藍芽開發套件設計的訂製程式,在成功設定偽裝中繼裝置後,攻擊只需要“10秒鐘”就能完成。駭客透過轉發通訊的小型硬體裝置,來實施上述操作。這個本質和對
Model X
之前的攻擊相似。
▲圖1。之前對Model X的系統攻擊
Part 1
特斯拉安全系統支援的三種開車方式
特斯拉的車輛開啟和關閉,主要支援三種類型的鑰匙,認證的智慧手機、鑰匙卡。
●認證手機(設定個人智慧手機使用藍芽與車輛進行通訊)
支援自動鎖定和解鎖和移動應用程式的其他功能,經過驗證的手機是首選金鑰,無需拿出來。
●鑰匙卡
使用短距離射頻識別RFID訊號與車輛進行通訊。
●遙控鑰匙
單獨出售的配件,採用藍芽通訊傳統遙控鑰匙,具有用於被動進入功能的 UWB 功能,當鑰匙接近車輛時 ,門把手將支援,車輛總共支援 19 把鑰匙,最多四個遙控鑰匙。
目前特斯拉的主控系統,最新的主要包括下面這幾個東西:
▲圖2。防盜和接入系統
在這個裡面
●Security ECU
是從原來的BCM分離出來的,單獨一個主控手機三個BLE單元的訊號,透過CAN訊號確認RFID。
●BLE B-Pillar
RFID識別卡,並且支援藍芽和UWB,一路CAN。
●BLE Rear
加入了UWB的晶片,主要藍芽和定位使用,一路CAN。
在這裡的供電,是透過車身位置考慮的。
▲圖3。接入系統的佈局
Part 2
裡面的設計
在這裡幾個系統比較簡單,我們先從Security ECU開始說起。
●Security ECU
和上一代相比,這個控制器的整體PCB大小做了一些最佳化,主要是從原有的PCB天線改成獨立的天線,取消了13。56MHz的設計,晶片上也做了一些調整。
▲圖4。主控安防單元 Model Y
▲圖5。安防主控單元Model 3
●B-pillar的控制器
這個控制是映象的,支援左右兩邊的讀卡,13。56MHz,2。4GHZ和6。5-8GHz的UWB。
▲圖6。B柱裡面的控制器
●尾端藍芽控制器
從這個控制器來看也是特別簡單,圍繞TI的2642的藍芽MCU,加入CAN通訊晶片和供電單元,並且加入UWB的晶片。
▲圖7。尾端的控制器
這樣的控制器呢,把通訊和MCU的功能一捆綁,你說它是個控制器以後肯定演變成一個智慧單元。
▲圖8。控制主機板的設計
小結:這個資訊保安的攻擊方式其實挺有意思的,而且系統的設計怎麼說呢,以後也能複製。我覺得基於藍芽和UWB的系統,是平衡好用和健全。