美元就能ldquo盗走rd

北京哪个白癜风医院最好 https://wapyyk.39.net/hospital/89ac7_knowledges.html
整理

章雨铭责编

张红月出品

CSDN(ID:CSDNnews)

如今,随着科技的进步,汽车的解锁方式也不局限于原始的机械钥匙解锁了,许多新的解锁方式出现,比如遥控钥匙解锁、手机解锁、无钥匙解锁等等。无钥匙解锁的出现,具有革命性的意义,车钥匙的存在感不断降低。无论是手机解锁,还是遥控钥匙解锁,都需要拿出实物进行操作,而有了无钥匙,车主只需要把车钥匙带在身上,碰一下车门把手上的感应区,就能直接开启车门。

但这种解锁方式也并非十全十美。近日,研究人员披露了一个影响部分本田汽车的“重放攻击”漏洞,该漏洞允许附近的黑客解锁用户的汽车,甚至可以在很短的距离内启动汽车引擎。攻击包括黑客捕获从用户的遥控钥匙发送到汽车的射频信号,并重新发送这些信号以控制汽车的远程无钥匙进入系统。

只需美元就能偷走一辆汽车?

该漏洞被跟踪为CVE--,是由马萨诸塞大学达特茅斯分校(UniversityofMassachusettsDartmouth)的学生AyyappanRajesh发现。这种漏洞属于一种中间人(MitM)攻击,或者更具体地说是一种重放攻击,其中攻击者拦截从远程遥控钥匙发送到汽车的射频信号,操纵这些信号,并可以重新发送这些信号以随意解锁汽车。

研究表明,本田思域LX,EX,EX-L,Touring,Si和年间制造的TypeR车辆都存在这种漏洞。

图源视觉中国(本田思域)

实施攻击的成本很低,攻击者只需要几个易于获取的组件:笔记本电脑、GNURadio开发工具包、Gqrx软件定义无线电(SDR)接收器软件、访问FCCID.io网站和HackRFOneSDR。每次攻击的成本(除去买一台笔记本电脑的价钱)只有美元,相当于一台HackRFOne的成本。另外,攻击中使用的所有软件都是免费和开源的。

也就是说,只需要美元,攻击者就能够悄无声息地开走你的汽车。

屡见不鲜的漏洞

此漏洞的CVE页面提到了另一个CVE--,该漏洞和年本田HR-V车辆中发现的漏洞相同,巴拉圭安全研究员VictorCasares在年Medium帖子中演示了该漏洞。

年本田思域(HondaCivics)中存在一个不相关但类似的问题,攻击方式类似,但是原因不同:未过期的滚动代码和计数器重新同步。这类问题不仅仅出现在本田上。年,TheRegister报道了一项实验,研究人员克隆了一个大众汽车钥匙扣,并能够用它来解锁1亿辆汽车。

参与这一最新发现的研究人员表示,只要制造商继续使用静态代码,车主就不能得到的太多的保障。研究人员说,每次按下按钮时都会更改的滚动代码是"一种安全技术,通常用于为远程无钥匙进入(RKE)或被动无钥匙进入(PKE)系统的每次身份验证提供新代码"。

研究人员说,PKE是对RKE系统的重大改进。不依靠遥控钥匙进行发射,而是不断搜索无源射频遥控钥匙,就像门钥匙卡一样,一旦足够接近,车辆就会自动解锁。钥匙卡必须靠近汽车的强制性要求使得这种攻击变得更加困难。

暂无有效的解决方法

为了更好地了解此漏洞影响和本田针对这一漏洞的举措,BleepingComputer联系了本田询问相关情况。本田表示,多家汽车制造商使用传统技术来实现远程锁定的功能,因此可能容易受到黑客的攻击。

本田的一位代表告诉BleepingComputer:“目前,这些设备似乎只在靠近或者实际连接到目标车辆时工作,当车辆在附近打开和启动时,需要从车主的钥匙扣接收来本地的无线电信号。”但是本田明确的提到它没有验证研究人员报告的信息,也不能确定本田汽车是否真的容易受到这类攻击。

即使情况属实,本田也表示没有更新旧车的计划。此外,本田称,附近的小偷可以使用其他的方式接近车辆,而且没有迹象表明这种拦截设备类型被广泛使用。

研究人员建议,车主可以在不使用钥匙时将其存放在信号阻塞的“法拉第袋”中,尽管这种方法依然不能有效地阻止攻击者窃取信号。或者让消费者选择被动无钥匙进入(PKE)而不是远程无钥匙进入(RKE),这样会增加黑客拦截信号的难度。

最终,研究人员表示,解决这个问题的唯一方法是让经销商重置钥匙扣。

参考资料:




转载请注明:http://www.aierlanlan.com/tzrz/375.html