汽车“无钥匙启动”也不安全了啊,黑客想开就能开走

发布时间: 2017-07-27
话说,最近几年以来,无钥匙汽车真的很爽,你想想,你想开车时随便一挥,这多酷。而最近的一项研究表明,这种“无钥匙”的系统也不再安全啊,即便你带着钥匙离开车上百米了,黑客想要开走你的车也是so easy。
事情是这样的,这个月下旬,在美国拉斯维加斯将举办全球最著名的安全会议BlackHat。而360无线电安全研究部将亮相演讲和展示,公布远程破解汽车“无钥匙”系统的最新研究成果。
而在今天,360也公开展示了这项研究成果。
在现场,研究人员将360公司一名员工的某品牌棕色汽车停靠在路边,车主下车后锁好车门,把车钥匙放在口袋里,然后离开汽车,此时距离车辆已经有数十米。
随后,两名研究员分别扮演跟随车主和开启汽车的角色。其中一名研究员跟着该车主,手中拿有一个形状类似充电宝的小工具,用于采集车主所带钥匙的信号。
而另一名研究员则来到汽车驾驶室旁边,也携带着一个工具用于接收信号。当他手中工具指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门,坐上驾驶员位置,并启动车辆。短短一两个分钟时间,当车主再转身,发现已经被远远开走。
爱马,这么恐怖!
那么,这个破解的原理是什么呢?
根绝360方面的研究解释,无钥匙开车,一般采用的是RFID无线射频技术和车辆身份编码识别系统。近距离时,车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果检测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在一米左右。
而在实验中,研究人员搭建了一个特殊“桥梁”,通过技术手段,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。
360无线电安全研究部专家李均称,目前已经有发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。
好吧,那么这个怎么防范呢?李均认为,车主防范攻击,可以把车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是此类生产通信模块的公司对通信协议进行完善,360已通报相关厂商进行技术升级,为广大车主消除安全隐患。
而八姐也了解了一下,破解这个汽车“无钥匙启动”的无线电安全研究部,之前更有趣的是,在内部还有个名字叫做“独角兽安全团队”。除了上面的无钥匙漏洞破解外,还有了一些其他的成果蛮有趣的。
比如,2015年时,这个研究部就发现了GPS欺骗漏洞,用1000-2000元的设备就能发出真实的GPS信号,这个GPS信号是真实有效的,可以影响手机、汽车、无人机等,所有依赖GPS导航功能的东西都会被它影响;再比如,还有LTE协议首个信令漏洞,攻击者可以通过漏洞劫持手机通话和短信。
总而言之啊,大家在生活中可要长点心的,在智能新时代,有漏洞就有风险啊。

上一篇:新疆进入“高烤模式” 多地高温超40℃
下一篇:最后一页