特斯拉的鑰匙系統(tǒng)和無(wú)線支持

最近有一條新聞比較有意思，英國(guó)信息安全公司NCC集團(tuán)Sultan Qasim Khan表示，可以通過(guò)欺騙通信攻擊特斯拉Model 3和Model Y，可破解車(chē)輛的Security系統(tǒng)解鎖汽車(chē)和盜車(chē)。

方法還是和之前相似的，在距離車(chē)主智能手機(jī)和鑰匙不到15米的范圍內(nèi)放置了一個(gè)偽裝的設(shè)備，并通過(guò)筆記本電腦為藍(lán)牙開(kāi)發(fā)套件設(shè)計(jì)的訂制程序，在成功設(shè)置偽裝中繼設(shè)備后，攻擊只需要“10秒鐘”就能完成。黑客通過(guò)轉(zhuǎn)發(fā)通信的小型硬件設(shè)備，來(lái)實(shí)施上述操作。這個(gè)本質(zhì)和對(duì)Model X之前的攻擊相似。

▲圖1.之前對(duì)Model X的系統(tǒng)攻擊

Part 1、特斯拉安全系統(tǒng)支持的三種開(kāi)車(chē)方式

特斯拉的車(chē)輛開(kāi)啟和關(guān)閉，主要支持三種類(lèi)型的鑰匙，認(rèn)證的智能手機(jī)、鑰匙卡。

●認(rèn)證手機(jī)（設(shè)置個(gè)人智能手機(jī)使用藍(lán)牙與車(chē)輛進(jìn)行通信）

支持自動(dòng)鎖定和解鎖和移動(dòng)應(yīng)用程序的其他功能，經(jīng)過(guò)驗(yàn)證的手機(jī)是首選密鑰,無(wú)需拿出來(lái)。

●鑰匙卡

使用短距離射頻識(shí)別RFID信號(hào)與車(chē)輛進(jìn)行通信。

●遙控鑰匙

單獨(dú)出售的配件，采用藍(lán)牙通信傳統(tǒng)遙控鑰匙,具有用于被動(dòng)進(jìn)入功能的 UWB 功能，當(dāng)鑰匙接近車(chē)輛時(shí) ，門(mén)把手將支持，車(chē)輛總共支持 19 把鑰匙，最多四個(gè)遙控鑰匙。

目前特斯拉的主控系統(tǒng)，最新的主要包括下面這幾個(gè)東西：

▲圖2.防盜和接入系統(tǒng)

在這個(gè)里面

●Security ECU

是從原來(lái)的BCM分離出來(lái)的，單獨(dú)一個(gè)主控手機(jī)三個(gè)BLE單元的信號(hào)，通過(guò)CAN信號(hào)確認(rèn)RFID。

●BLE B-Pillar

RFID識(shí)別卡，并且支持藍(lán)牙和UWB，一路CAN。

●BLE Rear

加入了UWB的芯片，主要藍(lán)牙和定位使用，一路CAN。

在這里的供電，是通過(guò)車(chē)身位置考慮的。

▲圖3.接入系統(tǒng)的布局

Part 2、里面的設(shè)計(jì)

在這里幾個(gè)系統(tǒng)比較簡(jiǎn)單，我們先從Security ECU開(kāi)始說(shuō)起。

●Security ECU

和上一代相比，這個(gè)控制器的整體PCB大小做了一些優(yōu)化，主要是從原有的PCB天線改成獨(dú)立的天線，取消了13.56MHz的設(shè)計(jì)，芯片上也做了一些調(diào)整。

▲圖4.主控安防單元 Model Y

▲圖5.安防主控單元Model 3

●B-pillar的控制器

這個(gè)控制是鏡像的，支持左右兩邊的讀卡，13.56MHz，2.4GHZ和6.5-8GHz的UWB。

▲圖6.B柱里面的控制器

●尾端藍(lán)牙控制器

從這個(gè)控制器來(lái)看也是特別簡(jiǎn)單，圍繞TI的2642的藍(lán)牙MCU，加入CAN通信芯片和供電單元，并且加入U(xiǎn)WB的芯片。

▲圖7.尾端的控制器

這樣的控制器呢，把通信和MCU的功能一捆綁，你說(shuō)它是個(gè)控制器以后肯定演變成一個(gè)智能單元。

▲圖8.控制主板的設(shè)計(jì)

小結(jié)：

這個(gè)信息安全的攻擊方式其實(shí)挺有意思的，而且系統(tǒng)的設(shè)計(jì)怎么說(shuō)呢，以后也能復(fù)制。我覺(jué)得基于藍(lán)牙和UWB的系統(tǒng)，是平衡好用和健全。