有车的同学要注意了——很快任何一个走近你身边百米之内的人,都可以成为窃取你车钥匙信息并开走你爱车的人!
这不是危言耸听,随着无钥匙进入和无钥匙启动功能的广泛应用,汽车安全正在迎来新的挑战:汽车无钥匙进入和启动的感应距离本应在一米左右,但是经过无线电安全研究院的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走。
这不昨天下午,无线电安全研究部的研究员李均和曾颖涛已经展示了这个“神奇”的技术——在不到两分钟里,一人尾随把车钥匙放在裤兜里的车主,另一人到汽车旁边去“等消息”,当指示灯亮起的时候,他随即按下车门把手的感应按钮,顺利打开车门,开车就走……
你眼前一定在开始回放《速度与激情8》了吧,那场遥控僵尸汽车攻击的大战一定还让你记忆犹新,不要以为这只是电影在夸张吓唬人,事实上真的有可能!
但是,速激8里的场景技术上难度比较高:你要懂得攻击服务器,因为汽车的各种状态数据和控制命令都会在控制网络上传来传去的,黑客只要远程入侵控制器网络,就可以远程发送指令来实现远程控制这些汽车。
But,我们老百姓,尤其是小白用户哪可能人人都有黑客的本事呢,现在说的这种偷车技术其实只是依靠了一个像充电宝一样的小装置,价值才元,人民币!而一旦这种元成本的小玩意开始泛滥……艾玛,那场面太惨烈,实在无法想象。
但是,研究这个元的小玩意,却竟然帮助进入了本月下旬在美国拉斯维加斯举办的全球最著名的安全会议BlackHat!
姐来告诉你这里面的逻辑:核武器厉害不厉害,它没有AK47厉害——因为并不是人人都能得到核武器,而AK47却能成为大规模杀伤性武器!
当然,已经将这个漏洞上报了。
还是漏洞
这次的场景演示,是公司无线电研究部搞的,这个部门在内部负责研究生活中所有跟无线通信设备相关的安全,比如门禁卡,小的银行卡,手机移动网络、Wi-Fi、汽车钥匙,甚至无人机,只要使用无线做通讯手段的,都归他们管,此前曾在年3.15晚会上做了Wi-Fi钓鱼热点的演示,年还做了手机连接恶意充电站的风险展示。
这次,他们利用的其实是远距离桥接钥匙信号——而手段,就是骗汽车的“大脑”。
所谓的无钥匙开车,其实就是采用RFID无线射频技术和车辆身份编码识别系统,近距离时车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果检测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在一米左右。
无线电安全研究部专家李均介绍,研究人员其实就是搭建了一个特殊“桥梁”,通过技术手段,将感应距离扩展到了上百米,让钥匙发出的无线电信号又通过的工具传输到汽车电脑,让汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。
图:就是这两个巴掌大的小东西,就能把你的爱车随时开走……
据说在几年前国外研究人员曾对此类攻击进行研究,但是需要耗资数百到数千美元,成功者也寥寥无几。
李均解释,目前已经有发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。
当然,李均也给用户支了招:车主要想防范攻击,可以把车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是此类生产通信模块的公司对通信协议进行完善。
此外,也已通报相关厂商进行技术升级,无线电安全研究部还将在下周的BlackHat上展示这项研究成果,并公布完整解决方案,希望引起汽车行业的重视。
随着越来越多汽车接入互联网,汽车成为轮子上的电脑,汽车安全也已经成为信息安全领域一个重要的研究方向。
骗你跟玩似的
技术的发展能给人们的生活带来便利,却也能被坏人利用,成为骗子的工具,且防不胜防。姐举几个例子:
首先,是现在人人都离不开的GPS——那漏洞,影响可是贼大的!
那是两年前的年,就有过一个研究成果,用-元的设备就能模拟价值几百万美元的设备发出GPS信号。
这个信号可老有用了,它可以影响手机、汽车、无人机等……所有依赖GPS导航功能的东西都会被它影响。
举个简单的例子,大家都知道现在的无人机都是有禁飞区的哈,但是模拟的GPS信号可以欺骗雷达绕过这些禁飞区,因为它可以发出真实信号,让别人以为它不在禁飞区,这是一种攻击思路,所以国外媒体都很