本帖最后由 zhaorong 于 2022-11-17 14:55 编辑

一、背景

建立蓝牙连接并不容易，Model X的蓝牙系统只有在更换电池时才会“唤醒”几秒钟。研究人员从特斯拉Model X
回收网站（eBay）上购买修改过的BCM，发现该BCM具备发送蓝牙唤醒信号的功能，可以作为一个可连接的蓝牙
设备 在以该设备为原点、半径高达5M的范围内向四周推送唤醒信号。



攻击者购买Tesla Model X的key fob，了解到算法是RSA以及具体算法，并分析出响应机制
生成伪造的配对密钥。

逆向特斯拉Model X钥匙，发现可以通过特斯拉Model X钥匙的BLE接口对BLE芯片上的软件(BLE的固件)进
行远程更新。这种升级机制缺少必要的安全机制(比如数字签名),无法防篡改以及身份验证等，因此攻击者可
以通过无线方式破解密钥链，甚至完全控制它，进而获得有效的解锁信息，以便解锁汽车。

有了解锁汽车的功能 就可以连接到诊断接口，将修改过的钥匙链与汽车配对 从而拥有
永久的访问权限，开走汽车。

二、基础知识

1. PKES:Passive Keyless Entry and Start汽车无钥匙进入与启动

特斯拉Model X钥匙与车机使用蓝牙低功耗(BLE)连接，车主可以接近车辆或按下按钮来自动解锁汽车。

本次故事里的研究人员所在的团队曾经完全逆向了Tesla Model S中使用的PKES系统 研究发现
该系统使用的是过时的DST40专用加密算法，因此破解Tesla Model S中的PKES系统很可能为
本次攻击提供很多经验基础。

2. 挑战-响应协议


3. key Fob:密钥卡

4. VIN：Vehicle Identification Number，车辆识别码。



一般常见的位置是在：1、车辆前挡风玻璃的右下角、2、车辆防火墙上、3、B柱前后门
直接的立柱铭牌上。





特斯拉X的识别码位于

带有X标志的塑料盖下(机翼)——打开车门，轻轻拉起盖子，让它跳出夹子
汽车玻璃上
贴纸出现在左侧立柱上
出现在电脑中央的桌面上
出现在通过手机控制车辆的应用程序中





5. OBDII Adapter:OBD(On Board Diagnostics车载自动诊断系统)接口







6. BCM：Body Control Module车身控制模块



7. CAN协议：Controller Area Network控制器局域网络

多主竞争式总线结构，广播通信。

通信缺乏加密和无访问控制机制

通信缺乏认证及消息校验机制，不能对攻击者伪造、篡改的异常消息进行识别和预警


8. CAN屏蔽地

8.1 隔离的目的

为了保证总线网络的通讯稳定性，通讯接口通常会做隔离，可以保护设备及人身安全避免高压危险
可以消除地电势差的影响、可以消除路影响、提高系统间的兼容性。

8.2 CAN屏蔽地的作用

用于隔离接口模块，隔离作用以及抵御电场的干扰。

三、设备（PoC）

是通过一个自制的设备实现的，该设备由廉价设备制成:一台树莓派电脑 带有CAN屏蔽低一个
改装过的钥匙链和一辆报废汽车上的ECU和一个LiPo电池。



四、攻击过程

阅读说明：

攻击者的BCM称为”攻击者BCM“
Tesla Model X汽车中的BCM称为”车机BCM“
攻击者组装的设备中含有的key fob称为”攻击者key fob“
车主的key fob称为”攻击者key fob“
”攻击主板“组装了树莓派电脑（称”攻击电脑“）、CAN屏蔽地、攻击者key fob、攻击者BCM、LiPo电池
攻击系统：手机（充当显示器）+攻击主板
攻击者使用到的python文件称”攻击代码“
攻击者逆向key fob时生成的RSA配对密钥称“恶意密钥”
RSA1是车机BCM生成的RSA密钥对，车机BCM自存RSA1私钥，对外分享RSA1公钥
RSA2是攻击系统生成的RSA密钥对，攻击系统自存RSA2私钥，对外分享RSA2公钥
用户口令和用户配对口令是一对，用户口令存储于攻击系统，用户配对口令存储于车机系统

第一阶段：蓝牙连接传输固件代码，固件更新 为下一阶段攻击者key fob伪装成车主key fob打开汽车车门做准备

攻击者靠近车辆，肉眼获得VIN码
以VIN码作为参数，攻击电脑执行代码，使得攻击BCM可以模拟车机BCM的行为发送蓝牙唤醒信号
车机BCM的行为是：作为可连接的BLE设备不断向外推送蓝牙唤醒信号
攻击者5m以内靠近车主，车主key fob误以为攻击者BCM就是车机BCM，攻击者BCM通过低功
耗蓝牙成功连接车主key fob，并且获得连接有效信息APPGITHASH、BLGITHASH、LFVERSION
HARDWAREID（验证过程中会用到的信息）

根据背景中介绍到：“逆向特斯拉Module X钥匙，发现可以通过特斯拉Module X钥匙的BLE
接口对BLE芯片上的软件(BLE的固件)进行远程更新。“
APPGITHASH:key fob的固件版本信息
BLGITHASH：未知
LFVERSION：Lexus Future version(自我推理)
HARDWAREID:厂商定义的标识符

攻击者30m以内推送恶意固件给目标钥匙扣，升级固件成功，获得车主key fob控制权重
新连接车主key fob，获得一次性认证解锁指令（包括全解锁、打开左机翼、打开右机翼
打开后备箱，关闭所有的指令）

一次性认证解锁指令的获得是一次性还是永久性，是需要执行代码获得还是连接自动获取与具体攻
击代码有关，一次性是指用于认证解锁是一次性的。
BLE有最大支持距离和控制数据速率范围，此处的时间与距离取决于具体的传输速度与传输数据量
攻击者key fob并没有完全伪装成车主key fob（即并没有完全实现车主key fob的功能）
因为之后的攻击过程中需要使用攻击者BCM模拟安全元件

第二阶段：配对恶意密钥，使用恶意密钥开走汽车

攻击者靠近车，攻击主板上的攻击者key fob自动连接车机BCM
使用刚刚获得的解锁指令，解锁车门、打开左机翼、打开右机翼、打开后备箱
进入车门，攻击者BCM显示屏下方的OBDII接口连接车机系统
运行代码向系统发送命令，发送VIN码将攻击者BCM接入车机CAN总线（由于没有CAN协议的身份伪造数据发送
推理该车的CAN总线接入无身份认证），看到”成功连接汽车，当前已成功配对的密钥信息“的打印输出 程序继
续发送命令试图使用恶意密钥（已生成的RSA配对密钥）进行密钥配对
车机BCM发出挑战，挑战是由AES算法生成的随机数和车机BCM的RSA1公钥。
攻击者key fob缩短的RSA公钥

根据挑战响应协议，此处的挑战为一个随机数，但是该随机数是由AES算法生成并且使用了RSA加密
保证了传输可靠性（具体是进行身份验证和保证数据完整性）
攻击者用RSA1私钥解密得到共享的AES密钥，进行一系列认证过程（如下）
恶意密钥成功配对到车机系统。

【认证过程：

①车机BCM生成明文随机数，使用AES密钥加密随机数和使之成为密文随机数，使用RSA1私钥加密AES密
钥使之成为code1（我把它自定义称为code）,车机BCM发送密文随机数+code1+RSA1公钥给攻击系统。
②攻击系统使用RSA1公钥解密code1得到AES密钥，再使用AES密钥解密密文随机数得到明文随机数
③攻击系统用MD5算法计算用户口令和随机数得到hash1，使用AES密钥加密hash1使之称为密文 攻击系统使用
RSA2私钥加密AES密钥使之成为code2，攻击系统发送RSA2公钥+code2+密文给车机BCM

④车机BCM使用RSA2公钥解密code2得到AES密钥，也可能不解，直接使用刚刚生成的AES密钥，因为是共享的
车机BCM使用AES密钥解密code2得到hash1。车机BCM使用MD5算法计算本地的随机数和用户配对口令得到
hash2。对比得到hash1=hash2(由于故事中认证成功，所以hash1=hash2)，配对成功。】

过程分析中的传输的内容自定义可能性很高，切莫纠结


攻击者发送CAN总线命令企图开车(这些命令模拟了安全元件行为) 车机BCM发出挑战攻
击者key fob认证向车机BCM回复响应，认证成功，车辆解锁，开走汽车。

五、漏洞总结

该部件存在问题：

固件更新缺少防篡改防伪造的数字签名，因此攻击者可以随意刷新固件，获得对钥匙链的完全控制
PKES被动无钥匙进入漏洞，具备PKES 系统的车辆，当车主的车钥匙靠近车辆时 车辆能检测
和识别到射频信号，进而解锁车辆，进入车辆后，按下一键启动按钮即可启动开走车辆。