search
汽車「無鑰匙啟動」遭破解 黑客能開走汽車

汽車「無鑰匙啟動」遭破解 黑客能開走汽車

鎖好車門買咖啡,沒想到一杯咖啡沒喝完,停放在路邊的愛車很可能被別人輕易開走。隨著無鑰匙進入和無鑰匙啟動功能的廣泛應用,汽車安全正在迎來新的挑戰。本月下旬在美國拉斯維加斯舉辦的全球最著名的安全會議BlackHat上,360無線電安全研究部將亮相演講和展示,公布遠程破解汽車「無鑰匙」系統的最新研究成果。

汽車無鑰匙進入和啟動的感應距離本應在一米左右。但是經過360無線電安全研究院的技術分析和驗證,發現鑰匙感應距離可以被擴大到數十米甚至上百米,這意味著當車主遠離汽車后,車門仍可能被他人打開造成財物損失,甚至連汽車都能開走。為此360已通報汽車鑰匙通信模塊的相關廠商進行技術升級,並將在BlackHat上推動汽車產業重視並修復此安全隱患。

現場:鑰匙不離身汽車被開走

7月19日,360無線電安全研究部的研究員李均和曾穎濤現場展示了這項研究成果。

圖:員工停好車輛鎖好車門

研究人員將360公司一名員工的某品牌棕色汽車停靠在路邊,車主下車后鎖好車門,把車鑰匙放在口袋裡,然後離開汽車,此時距離車輛已經有數十米。

圖:幾十米外,研究員跟隨車主採集到車主鑰匙信號

兩名研究員分別扮演跟隨車主和開啟汽車的角色。其中一名研究員跟著該車主,手中拿有一個形狀類似充電寶的小工具,用於採集車主所帶鑰匙的信號。

圖:另外一名研究人員成功打開車門、啟動車輛

另一名研究員則來到汽車駕駛室旁邊,也攜帶著一個工具用於接收信號。當他手中工具指示燈亮起,隨即按下車門把手的感應按鈕,順利打開車門,坐上駕駛員位置,並啟動車輛。短短一兩個分鐘時間,當車主再轉身,發現已經被遠遠開走。

原理:汽車信號被延展實現無鑰匙遠距離開鎖

無鑰匙開車,一般採用的是RFID無線射頻技術和車輛身份編碼識別系統。近距離時,車主不需要掏出鑰匙按遙控器來打開汽車,只需要按下車門把手上面的按鈕,汽車就會自動檢測鑰匙是否在旁邊並進行匹配認證,如果監測成功,則允許打開車門。出於安全考慮,通常鑰匙感應距離在一米左右。

360無線電安全研究部專家李均介紹,研究人員搭建了一個特殊「橋樑」,通過技術手段,將感應距離擴展到了上百米,鑰匙發出的無線電信號通過工具傳輸到汽車電腦,汽車電腦誤以為鑰匙就在旁邊,最終汽車信號和鑰匙被欺騙,允許無鑰匙開啟車門、開動汽車。

實際上,在幾年前,國外研究人員曾對此類攻擊進行研究,但是需要耗資數百到數千美元,成功者也寥寥無幾。

防護:希望廠商儘快完善通信協議

李均解釋,目前已經有發現數個品牌車輛存在類似風險,他們都採用了某通信模塊設備公司的一種RFID技術通信協議解決方案,相同的風險可能會在使用此方案的多個品牌等幾十款車型存在。

李均介紹,在信息時代,萬物皆可破,人們需要加強信息安全保護。車主也有防範攻擊的辦法,比如將車鑰匙放在錫紙做的盒子里,採用信號屏蔽的方式,但這樣非常不便於日常使用,所以最根本的解決辦法是此類生產通信模塊的公司對通信協議進行完善,360已通報相關廠商進行技術升級,為廣大車主消除安全隱患。

據悉,國內外各大車廠的無鑰匙進入和啟動功能普遍存在遠程盜用的風險,並不僅限於個別廠商。為此,360無線電安全研究部將在下周的BlackHat上展示這項研究成果,並公布相對完整解決方案,希望引起汽車行業的重視。

隨著越來越多汽車接入互聯網,汽車成為輪子上的電腦,汽車安全也已經成為信息安全領域一個重要的研究方向。由360與多家高校、汽車及零部件企業組建的360車聯網安全中心,是國內第一個專業從事汽車及車聯網的安全保護的跨行業合作機構。基於安全大數據的360車聯網安全運營平台目前也已經投入運行,這是國內第一個進入時效運營的汽車信息安全綜合運營平台,可以向汽車行業和網路安全行業輸出車聯網安全威脅情報。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23295次喜歡
留言回覆
回覆
精彩推薦