汽车“无钥匙启动”被破解 求车主们的心理阴影面积

不知道作为一名车主,如果你看到这样的画面会是什么样的心情……

当你把车停好,拔下钥匙离开,旁边一个陌生人从你身边慢慢经过。十几秒钟之后,一直在你爱车旁边等候的另一个陌生人,轻轻一拉车门,进到车内打着火开走了。而车钥匙,始终都在你的兜里。

当360无线电安全研究部专家李均,和他的小伙伴们当着现场几十名记者演示完这一过程后,懂懂的内心是崩溃的。

原来车还可以这样被搞丢

这明明是谍战大片里的场景嘛,360的小伙伴们,你们要不要这么“搞事情”?

远程破解汽车“无钥匙”系统,是360无线电安全研究部目前最新研究成果,在本月底美国拉斯维加斯举办的全球最著名的安全会议BlackHat上,研究部的专家们将正式公布这一研究成果。

虽然这句话很俗——道高一尺魔高一丈,但是360的这一研究成果,恰恰是在道与魔的攻防战中,抢先抬高了防魔的门槛。目前,汽车无钥匙进入和启动的感应距离本应在一米左右。但是经过360无线电安全研究院的技术分析和验证,却发现了一个问题:钥匙感应距离可以被扩大到数十米甚至上百米。

这意味着什么?就是车主即便拿着钥匙远离汽车,车门仍可能被他人打开并造成财物损失,甚至汽车被盗贼开走。

“从严格意义上讲,这并不是汽车钥匙通信模块技术方面的漏洞。”李均解释,我们平时使用的无钥匙开车,一般采用的是RFID无线射频技术和车辆身份编码识别系统。当车主靠近车辆时,不需要掏出钥匙,按遥控器就可以打开车门。汽车内的系统会自动检测钥匙是否在旁边,并进行匹配认证。如果监测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离都在一米左右。

演示中,“车主”停车离开时,一名研究员在他身边采集到了钥匙信号

360的研究人员并没有去破解RFID的无线信号。李均举了一个通俗易懂的例子,他们相当于搭建了一个特殊的“桥梁”,通过技术手段,将感应距离扩展到了上百米,将钥匙发出的无线电信号通过一个“特殊”工具传输到汽车电脑。

另外一名研究人员成功打开车门、启动车辆

也就是说,当车主锁车离开后,黑客A会拿着仪器A跟随在车主附近,让设备“接收”到了钥匙的正确信号,再通过“桥梁”的方式,将这个信号传输给几十米甚至一百米以外的黑客B那里,黑客B手里拿着接收到正确信号的仪器B,站在汽车旁边,让汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。

研究人员手中没有车钥匙,车辆成功点火启动

可想而知,如果不是安全企业抢先发现这一问题,在无钥匙进入和无钥匙启动功能广泛应用的当下,这一汽车安全隐患将会导致什么样的情境。为此,360已通报汽车钥匙通信模块的相关厂商进行技术升级,并将在本月的BlackHat上推动汽车产业重视并修复这一重大安全隐患。

将“导弹”锁在发射井里

“记得这句台词吗?那些核弹还躺在发射井里,而你的AK47就是我眼中的大规模杀伤性武器。”在现场听李均的技术分享,不知为何懂懂却对他的这句话印象深刻。

影片《战争之王》中,凯奇扮演的军火商被警长怒怼。同理,在和平年代,一项普通而平凡的“小技术”,往往会对社会秩序造成重大影响。这就好比高精尖的黑客技术,一旦被公诸于众甚至散播在互联网上,就会成为连初中生都能使用的小玩意儿。

这就是搭建信号“桥梁”的神秘小设备

而李均和同伴们想做的,就是让他们发现的这个“漏洞”,在全球汽车产业的安全库中被永远锁定,避免成为泛滥使用的“AK47”。

懂懂私下里问了一下李均,是不是街上跑的大多数品牌的汽车都会“中枪”?

李均解释,目前已经发现数个品牌车辆(包括国内外品牌)都存在类似风险,“这些厂家都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,因此这种风险可能会在使用此方案的多个品牌大约几十款车型中存在。”

面对懂懂深深的无语表情,李均先是说了一个小窍门,就是车主可以通过把车钥匙放在锡纸盒里,采用信号屏蔽的方式防患于未然。“当然,这种方法并不便于日常使用,”他接着强调,“最根本的解决办法,就是通知此类生产通信模块的公司对通信协议进行升级和完善。”或许,此次360通报相关厂商后,未来一段时间内厂家能够尽快通过技术升级,为广大车主消除这一安全隐患吧。

360无线电安全研究部专家李均讲解研究成果

实际上,国内外很多车厂的无钥匙进入和启动功能都普遍存在远程盗用的风险,并不仅限于个别厂商。360无线电安全研究部将在下周的BlackHat上展示这项研究成果,并公布相对完整解决方案,希望引起汽车行业的重视。

最后,懂懂了解到这个能够无钥匙启动车辆的“小设备”的硬件成本,不过100元而已。说实话,对于广大车主来说,这个“小设备”的威力实在有些吓人,如果一旦泛滥起来……面对这种担心,李均坦言:在几年前,国外研究人员曾对此类攻击进行过研究,但是耗费的人力物力不低,成功者寥寥无几。

最重要的是,虽然硬件成本只要百元,但是能够发现这个问题,并将其研究成功的大脑却是极少的。“我们团队的专家也是耗时半年才成功破解了这个技术难题,这次能在BlackHat这样顶尖安全大会上公布,也说明其中的难度,所以不用担心。”

未来,随着越来越多的汽车接入互联网,汽车正在成为轮子上的电脑,汽车安全也已经成为信息安全领域一个重要的研究方向。作为普通车主,我们希望道与魔在技术之争中,道能够永远先行一步,将安全的门槛不断抬高。

懂懂笔记

懂懂工作室,成立于2016年。

冷眼旁观,麻辣点评,深入分析,帮助你用新的视角了解快速变化的产业。

创始人懂懂于2014年、2015年分别参与了《微信思维》、《微信力量》两本畅销书的撰写。于2016-2017年独立撰写《小米生态链战地笔记》。

【懂懂笔记】是全平台自媒体,团队原创内容发布在微信公号、百家号、新浪创事纪、网易、雪球、企鹅号、界面、今日头条、一点资讯、蓝鲸、UC头条、北京时间、虎嗅、钛媒体等十几个科技类主流平台。

END

(0)

相关推荐