魔高一丈:黑客如何在两分钟内破解汽车

发表于 讨论求助 2022-01-17 16:39:35

射频开关定刀片和衣架,那是上世纪的车贼的作案工具。如今的车贼,尤其是对于像Qualys公司研究员Silvio Cesare这样聪明的高手来说,压根不用碰一下车,就能解锁汽车。 在黑帽子安全大会上,Cesare的演讲谈及了无线设备的安全问题。在演讲中,他披露了通过嗅探无线电子钥匙的信号,在几分钟之内,并且是在不触碰汽车的情况下,破译攻击解锁汽车的方法。 目前,Cesare的这个方法所需的工具,市面上都有现成的可以买,总价也就1000多美元。不过,这个方法并非万能,有些时候破解者可能需要在无线信号范围内待上两个小时,才能破解某些比较特殊的车型。 但他研究中所使用的无线电设备越来越廉价,其用于验证概念的攻击手法实现起来也越来越容易,因此车贼们或许会完善他的技术,并通过类似的无线漏洞行窃。Cesare指出,汽车制造商倾向于使用通用电子钥匙,而这种电子钥匙普遍适应于常见的车型和品牌。 Cesare的这个方法所用的工具是一种叫做软件无线电的设备,该设备可以发射或者截取收音机、蓝牙或者Wifi的信号。据Cesare介绍,他只需将这种多种信号发射和接收设备连接到笔记本电脑,再配合一个便宜的天线和放大器,他就能让该设备发射出与汽车无线电子钥匙一样的解锁信号。在匹配到电子钥匙信号频段之后,就可以在该频段执行“暴力破解”,即以每秒两到三次的频率循环猜测解锁码。在下面的视频演示中,整个破解过程只用了几分钟。 不过,Cesare表示,由于汽车和电子钥匙采用的是波动的解锁码,也就是每次都不一样,因此这种破解方法每次所需的时间也不同,最长的时候可能需要两个小时。当然,即便是这样,车贼只要有足够的时间,比如当车主将车放在室外过夜时,要完成破解也不是没有可能。在测试的过程中,Cesare还惊讶的发现有些车型竟然可以用同一个解锁码进行多次解锁。这种情况有可能是汽车制造商留下的后门,如果遇到这种情况,一次即可破解。 此外,不管是暴力破解,还是利用厂商留下的后门,要想破解汽车还需要一个条件。那就是破解者必须首先找出解锁码的其中一个部分,这个部分是每种车型都不一样的。也就是说,破解者必须窃听到车主使用电子钥匙上锁或者解锁时的信号频段,并识别出该车型特有的解锁码频段,然后才能进行破解。这个窃听过程可能需要花费数月,甚至数年的时间。 关于这一点,Cesare认为这种限制最多只能算是给这个问题贴上了“创可贴”,并不能完全阻止其发生。对于那些担心这类行窃技术的车主而言,最好的防范措施就是避免在公共场所使用电子钥匙,并手动给车上锁。 不过,他也承认这种近似“偏执狂”的解决方案并不能令人满意。这个事实或许会在一段时间内,让一些车主不安。不幸的是,对于一些存在漏洞的车型而言,要想解决这个问题已经太晚了。Cesare说他这个测试的目的主要是引起汽车制造商的注意,希望他们在未来的车型中注意这个问题。有鉴于此,他也承诺绝对不会公开其代码和工具,以防止被不法分子利用。 当然,并不是所有黑客都会花这么多心思去做这种破解研究,而且Cesare破解的那部车也有10多年的历史了,即便是这样他所研究出来的方法还是存在不少局限。但是正如Cesare所指出的那样,随着相关设备的成本的下降,或许黑客们能更容易的破解汽车。不仅如此,现在这个世界已经变成了黑客的一个巨大的游乐场,因为很多硬件都可以被破解、修改和窃听,因此出现更多的安全问题不可避免。 Via Wired 相关文章: 黑科技:宝马快速充电技术,半小时充电八成
发表
26906人 签到看排名