智能汽車也擋不住高科技偷車賊
研究人員稱,可通過無線發(fā)射裝置在數(shù)分鐘內(nèi)解鎖陌生汽車車門,不留痕跡。
本文引用地址:http://m.butianyuan.cn/article/201809/388336.htm對于如今的偷車賊來說,傳統(tǒng)的衣架和定刀片這些已經(jīng)是上世紀(jì)的偷車工具了,因?yàn)閷τ谥T如Qualys公司研究人員斯維羅-塞薩瑞(Silvio Cesare)這樣的高手來說,他們甚至可以在完全不觸摸車輛的情況下解鎖你的車門!
據(jù)悉,塞薩瑞本周將在拉斯維加斯舉行的“黑帽安全大會”(Black Hat Security Conference)上演示一種可以讓他人在不留下任何物理痕跡情況下通過無線發(fā)射裝置在數(shù)分鐘內(nèi)解鎖陌生汽車車門的技術(shù)。
“我可以通過它解鎖、打開汽車,這一技術(shù)幾乎可以打敗所有汽車的無鑰匙進(jìn)入系統(tǒng)?!卑拇罄麃喖难芯咳藛T塞薩瑞這樣說道。
目前,塞薩瑞所使用的這一解鎖設(shè)備都是通過可以現(xiàn)成買到的零部件組裝而成,總價大約在1000美元左右。不過,在“對付”部分車型的時候,塞薩瑞的這一技術(shù)或許需要偷車賊在汽車無線范圍內(nèi)待上足足兩個小時才能完成解鎖。然而,塞薩瑞表示今后實(shí)現(xiàn)這些目的設(shè)備的成本或許將變得越來越低,這將有可能使更多別有用心的黑客進(jìn)一步優(yōu)化該破解技術(shù),甚至找到其他有關(guān)現(xiàn)有系統(tǒng)無線信號的漏洞所在。
塞薩瑞指出,目前的汽車廠商大多傾向于使用許多汽車通用的電子鑰匙,而這一電子鑰匙的最大生產(chǎn)商則包括了諸如天合汽車集團(tuán)(TRW Automotive Holdings Corp.是汽車安全系統(tǒng)的先驅(qū)和領(lǐng)導(dǎo)者,世界十大汽車零部件供應(yīng)商之一)和Atmel這些企業(yè)。
在接受美國科技媒體《連線》采訪的時候,塞薩瑞特別要求對方不要點(diǎn)出自己成功測試車型的名字。與此同時,他還同“澳大利亞計算機(jī)應(yīng)急響應(yīng)小組”(Australian chapter of the Computer Emergency Response Team)聯(lián)手將這一情況通報給了該汽車廠商。
“這是一款非常受歡迎的車型,我自己的小區(qū)道路上就至少有兩部一模一樣的車型?!比_瑞這樣暗示道。
《連線》介紹稱,塞薩瑞所使用的是一種名為“軟件定義無線電”(Software-Defined Radio, SDR)技術(shù)工具,該工具可以發(fā)射或者截取來自FM、藍(lán)牙或者Wifi的信號,在信號經(jīng)過天線、放大器輸出后,該工具可以發(fā)射出和汽車鑰匙一樣的解鎖信號。當(dāng)然,由于這一方式使用的 是“暴力解鎖”(即通過每秒發(fā)射2-3個信號頻率來解鎖的方式),這一方式的解鎖時間有時會長達(dá)數(shù)小時之久。
“如果有人的車停放在停車場過夜的話,這樣的事情完全有可能會發(fā)生。而且,在車輛被利用這一方法成功入侵后,車主僅僅能通過車鑰匙失靈才會發(fā)現(xiàn),之后車主需要同時按下車鑰匙的數(shù)個按鈕才能同車輛進(jìn)行再次匹配?!比_瑞說道。
塞薩瑞還發(fā)現(xiàn),部分車型可以通過同一頻率進(jìn)行多次解鎖(理論上來說應(yīng)該是每次的解鎖頻率都會有所調(diào)整),這有可能是因?yàn)槠噺S商在解鎖系統(tǒng)中預(yù)置的后門所致。目前,塞薩瑞還在調(diào)查究竟有多少汽車廠商在解鎖系統(tǒng)中預(yù)置了類似的后門。
當(dāng)然,塞薩瑞所發(fā)現(xiàn)的這一方法也有著自己的限制,那就是偷車賊需要首先確定目標(biāo)車輛解鎖信號所處的大致頻率區(qū)間,這就要求他們首先需要截取車主的解鎖信號,因此塞薩瑞建議車主可以通過避免在公共場合使用遠(yuǎn)程開鎖功能的方式來盡可能的降低車輛被盜風(fēng)險。
事實(shí)上,塞薩瑞遠(yuǎn)非第一個試圖通過無線信號解鎖車輛的研究人員。三年前,一名瑞士研究人員就通過復(fù)制車主遙控鑰匙頻率,并通過天線發(fā)射信號的方式來解鎖車輛,甚至遠(yuǎn)程啟動車輛的漏洞。
“對于全球來說,這是一個全新的黑客領(lǐng)域。隨著越來越多的設(shè)備可以被修改、竊聽、假冒,我們將會在未來看到越來越多類似安全問題的出現(xiàn)。”塞薩瑞最后說道。
評論