Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks-- Tesla对 蓝牙低功耗 手机作为钥匙被动进入的中继攻击脆弱

已于 2022-06-08 15:52:16 修改
阅读量254 收藏
点赞数
分类专栏: 安全 文章标签: 汽车安全
于 2022-06-08 15:40:02 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/hymn1993/article/details/125185762
版权

发布时间:2022年5月15日 

Vendor: Tesla, Inc.

Vendor URL: https://www.tesla.com Versions affected: Attack tested with vehicle software v11.0 (2022.8.2 383989fadeea) and iOS app 4.6.1-891 (3784ebe63).

Systems Affected: Attack tested on Model 3. Model Y is likely also affected.

Author: Sultan Qasim Khan <sultan.qasimkhan[at]nccgroup[dot]com>

Risk: <6.8 CVSS v3.1 AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N> An attacker within Bluetooth signal range of a mobile device configured for Phone-as-a-Key use can conduct a relay attack to unlock and operate a vehicle despite the authorized mobile device being out of range of the vehicle.

BLE:蓝牙低功耗,Bluetooth Low Energy

参考:

https://www.bleepingcomputer.com/news/security/hackers-can-steal-your-tesla-model-3-y-using-new-bluetooth-attack/
Technical Advisory – Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks – NCC Group Research
https://teslamotorsclub.com/tmc/threads/how-secure-are-teslas.262411/

理心炼丹
关注
专栏目录
蓝牙(bluetooth)攻击与防护(一)
waxgourd0的专栏
07-10 3752
蓝牙技术基于芯片,提供短距离范围的无线跳频通信。它有很低的电源要求,并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,可以通过蓝牙移动网络进行通信。但是,蓝牙采用的无线跳频技术使人们误认为蓝牙安全机制已经解决。可是实际上,无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙鉴权只是对蓝牙单元进行鉴权,而没有对用户实施鉴权. 若要对用户进行鉴权必须实现应
利用新型蓝牙攻击,开走特斯拉 Model 3 和 Model Y
smellycat000的专栏
05-18 819
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NCC Group 公司的安全研究员开发出一种工具,能够执行蓝牙低能耗 (BLE) 中继攻击,绕过所有现有防护措施,在目标设备上进行认证。BLE 技术用于一系列产品中,包括电子类产品如笔记本电脑、手机、智能锁、楼宇访问控制系统,以及汽车如特斯拉 Model 3和Model Y等不一而足。这种安全问题的修复方案较为负载,即...
蓝牙(bluetooth)攻击与防护(四)
waxgourd0的专栏
07-10 4392
观察上一节内容中简单的攻击手段其中的截图和代码,问题发生在(2)建立L2CAP层的链接处,考虑蓝牙链路的建立可以视作是标准的“三次握手”,我们发现它是发送大量伪造的连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存。       有鉴于此,我思考了一下: 1.每一蓝
TeslaPy:使用Tesla Motors Owner API的Python模块
03-21
特斯拉 一种基于的特斯拉汽车所有者API客户端接口的Python实现,该功能提供了远程监视和控制特斯拉车辆的功能。 概述 此模块取决于Python 和 。 Tesla类扩展了requests.Session ,因此继承了诸如get()和post() ,这些方法可用于执行API调用。拦截所有对Owner API的调用以添加JSON Web令牌(JWT)承载,该承载在身份验证后获得: 它实现了特斯拉的新单点登录服务。 并支持基于时间的多次身份验证(MFA)一次性密码(TOTP)。 获取的令牌被缓存到磁盘( cache.json )上以保持持久性。 高速缓存存储每个授权身份(电子邮件)的令牌。 仅在请求新令牌时才需要身份验证。 令牌过期后会自动刷新,而无需重新认证。 还支持在其他地区(例如auth.tesla.cn)注册的电子邮件。 构造函数采用两个身份验证所需的参数(电子邮件和密码)和四个可选
全网最细micropython使用ble教程
jd3096的博客
12-15 5512
这个应该是全网最良心教程,至少我都是自己琢磨过来的,网上几乎没有ble现成教程,我提供了一个给广大网友能到手就用的详细教程。 非常简单,跟着我的步骤来: 1.自己建一个ble库,将常用的功能、参数我都设置好了,导入即可: ble.py,将此py文件拷贝到开发板根目录 #vx jd3096 接各类micropython相关的毕业设计 商用单 价格便宜速度快 import bluetooth import struct import time from micropython import const #ble
Tesla-V100-PCIe-Product (Tesla V100显卡)
最新发布
04-07
**Tesla V100 PCIe GPU Accelerator** Tesla V100是NVIDIA公司推出的一款高性能GPU,主要用于数据中心、科学计算、深度学习以及专业可视化等领域。它基于Volta架构,是NVIDIA为加速计算密集型应用而设计的一款旗舰...
tesla_solaredge:tesla_solaredge-简单的Tesla Powerwall记录器和监视器
04-18
tesla_solaredge-Tesla Powerwall记录器 该项目是脚本和工具的集合,这些脚本和工具执行数据记录和使用特斯拉Powerwall2蓄电池存储的太阳能屋顶光伏系统的分析。 当前,它由几个或多或少相关的主要组件组成: 记录...
homebridge-tesla-powerwall:Tesla Powerwall的Homebridge插件
02-03
安装此插件sudo npm install -g homebridge-tesla-powerwall 将此插件作为平台添加到您的config.json文件中 组态 在Homebridge的config.json内部: ... " platforms " : [ { 强制性的: " platform " : " ...
tesla-title:根据选项代码获取特斯拉车辆标题
03-21
$ npm install tesla-title --save 用法 const title = require ( 'tesla-title' ) title ( { optionCodes : [ 'MDLS' , 'BT85' , 'DV4W' ] } ) // => 'Model S 85D' 执照 teslahunt-title :copyright: ,根据许可证...
shuzhijifen.rar_tesla_牛顿科茨公式_牛顿辛普森_高斯-牛顿迭代法_高斯积分
09-20
数值积分是计算数学中的一个重要分支,它涉及到对函数在一定区间上的精确或近似积分的方法。在实际应用中,很多函数无法找到精确的原函数,这时就需要借助数值积分技术来估算积分的值。本压缩包文件"shuzhijifen.rar...
UWB汽车钥匙介绍
Jane017的博客
12-20 1635
(3)安全性:PEPS、蓝牙、NFC都面临的问题是不能防止中继攻击——但是UWB信号中加入了安全时间戳,只有与接收端的滚码相匹配后才能得到对应的时间戳,进而解锁车辆,极大地提升了UWB数字钥匙的防中继攻击能力;(1)定位精度:蓝牙主要是靠识别信号的强弱来测距,所以定位的精度较低一般是1-3米,UWB主要通过TOF来测距,因此定位精度高,可达到10-30cm,可以实现厘米级定位。数字钥匙:把钥匙做到手机里变成虚拟钥匙,取代实体智能钥匙,数字钥匙有NFC钥匙BLE钥匙、UWB钥匙三种技术路线。
解密蓝牙mesh系列 | 第八篇
物联网布道师
09-06 722
节点从元素接收消息,如果元素包含的SEQ值小于或等于上一个有效消息中的SEQ值,则节点会将消息丢弃,因为这则消息可能与中继攻击有关。来自给定元素的消息中的IV索引值必须始终等于或大于该元素的上一个有效消息。因此,已从网络中移除的、包含原有NetKey 和AppKey的节点将不再是网络成员,换句话说,上述这些不被授信的节点将从网络当中剔除出去,因此也无法再构成威胁。蓝牙mesh网络的大多数安全特性都有赖于业内标准的加密算法和程序,这在本系列的其他安全性相关文章中也会提及,本文还是着重解释最重要的内容。
BLE mesh介绍
热门推荐
suxiang198的博客
05-01 2万+
在2010年SIG发布了低功耗蓝牙BLEBLE和BR/EDR经典蓝牙的区别是相当大的,因此两者通信上是不兼容的,因此BLE出来时也催生了蓝牙的“双模”这样的说法,就是一个蓝牙设备如果是同时支持BR/EDR和BLE的,就是双模蓝牙BLE的数据速率对于经典蓝牙而言,并没有优势,经典蓝牙的速率是更快的,但是BLE的功耗极低,BLE的提出,应当也是看到了当时的一些嵌入式设备、电脑周边设备等低功耗的需求,因此BLE目前主要用于一些电池供电的嵌入式设备,常见的有蓝牙遥控器、心率监测、蓝牙手表、手环等。
BLE蓝牙协议栈杂谈
suitcalaw的博客
11-24 4485
这里记录关于笔者对BLE协议栈的疑问,工作上碰到的问题,欢迎讨论
蓝牙(bluetooth)攻击与防护(二)
waxgourd0的专栏
07-10 4988
上一节内容提到的是蓝牙协议栈的一些内容        现阶段的嗅探和攻击尝试主要基于Backtrack 3的一些现有集成工具,BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。BackTrack 4版本之后使用了ubuntu 8.10 的
蓝牙攻击
不忘初心,护天下安全!
11-13 5548
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一篇比较好的博文: http://www.sohu.com/a/271945929_653604...
(八)深入理解蓝牙Mesh的安全性和优缺点
03-31 3438
payload 太小; iv update问题; 泛洪; seq number存储容易出错;
转载 解密蓝牙mesh系列 |第二篇【中继】【管理型网络泛洪(Managed Flooding)】【安全性】【协议栈】
挖到尽头
09-05 5294
  SYD8801是一款低功耗高性能蓝牙低功耗SOC,集成了高性能2.4GHz射频收发机、32位ARM Cortex-M0处理器、128kB Flash存储器、以及丰富的数字接口。SYD8801片上集成了Balun无需阻抗匹配网络、高效率DCDC降压转换器,适合用于可穿戴、物联网设备等。具体可咨询:http://www.sydtek.com/   本文转载于:https://mp.weixi...
NVIDIA GPU管理工具nvidia-smi(367.38版)详解与操作指南
NVIDIA System Management Interface (nvidia-smi) 是一款由 NVIDIA 开发的系统管理工具,用于监控和管理基于 Fermi 及更高架构的 Tesla、Quadro、GRID 和 GeForce 系列显卡。此工具特别针对 NVIDIA 驱动支持的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

理心炼丹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值