特斯拉安全系统支持的三种开车方式
在之前我写过特斯拉的安防系统 《特斯拉model 3的pet钥匙读取和防盗系统》。最近有一条新闻比较有意思,英国信息安全公司ncc集团sultan qasim khan表示,可以通过欺骗通信攻击特斯拉model 3和model y,可破解车辆的security系统解锁汽车和盗车。方法还是和之前相似的,在距离车主智能手机和钥匙不到15米的范围内放置了一个伪装的设备,并通过笔记本电脑为蓝牙开发套件设计的订制程序,在成功设置伪装中继设备后,攻击只需要“10秒钟”就能完成。黑客通过转发通信的小型硬件设备,来实施上述操作。这个本质和对model x之前的攻击相似。
▲图1.之前对model x的系统攻击
part 1
特斯拉安全系统支持的三种开车方式
特斯拉的车辆开启和关闭,主要支持三种类型的钥匙,认证的智能手机、钥匙卡。
●认证手机(设置个人智能手机使用蓝牙与车辆进行通信)
支持自动锁定和解锁和移动应用程序的其他功能,经过验证的手机是首选密钥,无需拿出来。
●钥匙卡
使用短距离射频识别rfid信号与车辆进行通信。
●遥控钥匙
单独出售的配件,采用蓝牙通信传统遥控钥匙,具有用于被动进入功能的 uwb 功能,当钥匙接近车辆时 ,门把手将支持,车辆总共支持 19 把钥匙,最多四个遥控钥匙。
目前特斯拉的主控系统,最新的主要包括下面这几个东西:
▲图2.防盗和接入系统
在这个里面
●security ecu
是从原来的bcm分离出来的,单独一个主控手机三个ble单元的信号,通过can信号确认rfid。
●ble b-pillar
rfid识别卡,并且支持蓝牙和uwb,一路can。
●ble rear
加入了uwb的芯片,主要蓝牙和定位使用,一路can。
在这里的供电,是通过车身位置考虑的。
▲图3.接入系统的布局
part 2
里面的设计
在这里几个系统比较简单,我们先从security ecu开始说起。
●security ecu
和上一代相比,这个控制器的整体pcb大小做了一些优化,主要是从原有的pcb天线改成独立的天线,取消了13.56mhz的设计,芯片上也做了一些调整。
▲图4.主控安防单元 model y
▲图5.安防主控单元model 3
●b-pillar的控制器
这个控制是镜像的,支持左右两边的读卡,13.56mhz,2.4ghz和6.5-8ghz的uwb。
▲图6.b柱里面的控制器
●尾端蓝牙控制器
从这个控制器来看也是特别简单,围绕ti的2642的蓝牙mcu,加入can通信芯片和供电单元,并且加入uwb的芯片。
▲图7.尾端的控制器
这样的控制器呢,把通信和mcu的功能一捆绑,你说它是个控制器以后肯定演变成一个智能单元。
▲图8.控制主板的设计
小结:这个信息安全的攻击方式其实挺有意思的,而且系统的设计怎么说呢,以后也能复制。我觉得基于蓝牙和uwb的系统,是平衡好用和健全。
喜欢flyme不必等魅族pro7,这款手机帮你实现
小米5 Android 7.0开发版来了:已知问题大盘点
常见的三类太阳能电池介绍
EDA仿真:VCS编译Xilinx仿真步骤
WiFi6的一些问题解答
特斯拉安全系统支持的三种开车方式
关于物联网技术在军事上的应用浅析
全球智慧城市大会如期而来,智慧城市未来将如何发展
我们选择智能语音电话机器人的原因是什么
华为发布新一代智能存储OceanStor Dorado V6
电动机的主要分类有哪些
手机电池爆炸三大原因
电磁兼容的测试条件及测试方法
无线联盟为使用6GHz频谱802.11ax网络定名Wi-Fi 6E
整个2020 年Linus引起“轰动”的一些时刻
微薄工资也可以玩VR游戏啦!Oculus启动冬季促销VR游戏
英特尔X汉堡王:AI如何助力快餐行业破局?
新型老练电源大大缩短老练时间并显著提升铝电解电容器的电性能
基于FPGA的RTC实时时钟系统设计
可溶解无线控制储能电路:启动医界新革命
▲图1.之前对model x的系统攻击
part 1
特斯拉安全系统支持的三种开车方式
特斯拉的车辆开启和关闭,主要支持三种类型的钥匙,认证的智能手机、钥匙卡。
●认证手机(设置个人智能手机使用蓝牙与车辆进行通信)
支持自动锁定和解锁和移动应用程序的其他功能,经过验证的手机是首选密钥,无需拿出来。
●钥匙卡
使用短距离射频识别rfid信号与车辆进行通信。
●遥控钥匙
单独出售的配件,采用蓝牙通信传统遥控钥匙,具有用于被动进入功能的 uwb 功能,当钥匙接近车辆时 ,门把手将支持,车辆总共支持 19 把钥匙,最多四个遥控钥匙。
目前特斯拉的主控系统,最新的主要包括下面这几个东西:
▲图2.防盗和接入系统
在这个里面
●security ecu
是从原来的bcm分离出来的,单独一个主控手机三个ble单元的信号,通过can信号确认rfid。
●ble b-pillar
rfid识别卡,并且支持蓝牙和uwb,一路can。
●ble rear
加入了uwb的芯片,主要蓝牙和定位使用,一路can。
在这里的供电,是通过车身位置考虑的。
▲图3.接入系统的布局
part 2
里面的设计
在这里几个系统比较简单,我们先从security ecu开始说起。
●security ecu
和上一代相比,这个控制器的整体pcb大小做了一些优化,主要是从原有的pcb天线改成独立的天线,取消了13.56mhz的设计,芯片上也做了一些调整。
▲图4.主控安防单元 model y
▲图5.安防主控单元model 3
●b-pillar的控制器
这个控制是镜像的,支持左右两边的读卡,13.56mhz,2.4ghz和6.5-8ghz的uwb。
▲图6.b柱里面的控制器
●尾端蓝牙控制器
从这个控制器来看也是特别简单,围绕ti的2642的蓝牙mcu,加入can通信芯片和供电单元,并且加入uwb的芯片。
▲图7.尾端的控制器
这样的控制器呢,把通信和mcu的功能一捆绑,你说它是个控制器以后肯定演变成一个智能单元。
▲图8.控制主板的设计
小结:这个信息安全的攻击方式其实挺有意思的,而且系统的设计怎么说呢,以后也能复制。我觉得基于蓝牙和uwb的系统,是平衡好用和健全。
喜欢flyme不必等魅族pro7,这款手机帮你实现
小米5 Android 7.0开发版来了:已知问题大盘点
常见的三类太阳能电池介绍
EDA仿真:VCS编译Xilinx仿真步骤
WiFi6的一些问题解答
特斯拉安全系统支持的三种开车方式
关于物联网技术在军事上的应用浅析
全球智慧城市大会如期而来,智慧城市未来将如何发展
我们选择智能语音电话机器人的原因是什么
华为发布新一代智能存储OceanStor Dorado V6
电动机的主要分类有哪些
手机电池爆炸三大原因
电磁兼容的测试条件及测试方法
无线联盟为使用6GHz频谱802.11ax网络定名Wi-Fi 6E
整个2020 年Linus引起“轰动”的一些时刻
微薄工资也可以玩VR游戏啦!Oculus启动冬季促销VR游戏
英特尔X汉堡王:AI如何助力快餐行业破局?
新型老练电源大大缩短老练时间并显著提升铝电解电容器的电性能
基于FPGA的RTC实时时钟系统设计
可溶解无线控制储能电路:启动医界新革命