你认为你可以用遥控钥匙锁好车吗?这不一定是真的。我相信你看到过很多使用干扰器扰乱锁车过程并导致锁车功能故障的案例。我们必须注意锁车。如果我们没有听到咔嗒的锁门声,我们应该注意。如果我们不能,我们应该拿出机械钥匙锁门。对于那些拥有四门无钥匙进入和卡钥匙的车主,以及那些带钥匙接近并远离车辆自动开关锁的车型,他们几乎无法像传统车型那样验证车门的锁定情况,这似乎更危险。然而,干扰器等主要方式对这些车型危害不大,但在某些情况下,它们不如遥控锁车型安全
无钥匙进入功能真的可以无钥匙进入
据报道,英国信息安全公司NCC集团的研究人员通过特斯拉车主的无钥匙进入系统,并在10秒内开走车辆。首席安全顾问苏尔坦·汗说,外部人员可以通过定向车主的手机或钥匙卡与汽车之间的通信来欺骗系统,使系统认为车主位于车辆附近,这样小偷就可以解锁汽车。除了定制的软件外,所需的硬件也很容易在互联网上购买,这种攻击对特斯拉Model3和Modely有效。
特斯拉的无钥匙进入功能可能存在一定的安全风险。事实上,有传言说特斯拉的无钥匙进入系统是黑色的。年8月,伦敦的两名小偷在不到30秒的时间里打开了一辆特斯拉。在视频中,这名戴着口袋的男子脖子上戴着一个电子背包。他手里拿着一根铁丝,把它们举过头顶,靠近房子,然后特斯拉的前灯闪闪发光车解锁后,小偷的同伙打开了特斯拉的门。小偷没有偷车里的财产,而是直接开走了车。
小偷应该使用传统的电子继电器系统、密钥干扰技术和其他黑客手段,这不仅影响特斯拉车型,而且影响所有无钥匙启动汽车,这意味着对于没有物理钥匙系统的车辆,小偷可以使用电子继电器系统、钥匙干扰技术和其他黑客手段拦截信息,然后将信号传输给汽车,汽车大脑会判断车钥匙在附近,自动解锁车辆,一次点火,然后分析他们攻击车辆的哪一部分。
该破解技术主要用于无钥匙进入系统的蓝牙低功耗协议。这是蓝牙技术之一,特斯拉无钥匙进入系统也使用蓝牙低功耗协议,让手机或密钥卡与车辆通信。利用这一原则,中继攻击可以完成特斯拉安全系统的破解。该方法需要将解码传感器设备靠近车主的手机或密钥卡,并将相应的数字密码传输到汽车旁边的接收设备。此时,车辆将错误地认为接收设备是密钥。操作简单后,门可以打开,甚至可以打开。
锁被破解,只是蓝牙漏洞的一部分。
与传统的蓝牙通信相比,蓝牙低功率协议显著降低了功耗和成本,同时保持了相同的通信范围,这是连接不同传感器和控制设备的理想选择。蓝牙低功率协议旨在通过局域网方便地将设备有效地连接到智能门锁、汽车、手机、笔记本电脑和许多设备上,但这也意味着它已成为黑客解锁智能技术的潜在方式。NCC表示,它已经能够攻击其他几家汽车制造商和技术公司的设备。目前,一些在iPhone或Android手机上使用蓝牙无钥匙开门的智能锁设备也受到同样问题的影响。智能门锁品牌Kwikset表示,使用iPhone开门的用户可以在锁应用程序中打开双重身份验证,在iPhoneAPP上操作的锁有30秒的超时间,有助于防止入侵,但为什么不适合Android设备,安卓用户可以考虑。
NCC表示,由于蓝牙低功耗协议在消费设备中很常见,新漏洞的潜在攻击范围很大,包括:无钥匙进入车辆,攻击者可以解锁甚至离开车辆;使用蓝牙近距离解锁功能的笔记本电脑(如iWatch、小米手镯);一些手机,黑客可以阻止手机锁,操作简单;家庭智能门锁,攻击者可以解锁,无需机械撬开或断电;访问控制系统,允许攻击者解锁和打开门,冒充他人。
这种攻击方法需要使用蓝牙开发的套件代码。该套件可在网上购买50美元(约元),使用的硬件设备可在网上购买约美元(约元)。这个东西不是买的,也不是卖的。发现这个漏洞的网络安全人员已经向特斯拉披露了这个问题,但特斯拉工作人员表示,这并不构成重大风险。这种方法不仅限于攻击特斯拉汽车的一项调查发现,多种车型很容易受到攻击。
这个漏洞不仅可以打开锁,还可以在家里使用智能锁,因此,许多制造商也提出了应对策略。福特最近刚刚申请了车辆密钥卡中继攻击预防系统的专利,这是一个新的身份认证系统,可以判断原始钥匙是否在车辆附近,以阻止中继攻击。
特斯拉也不难偷,那么谁最难偷呢?
事实上,特斯拉相对困难。美国国家犯罪保险局提供的数据显示,年至年5月,特斯拉被盗总数为辆,其中辆已被发现。特斯拉被盗的可能性比普通汽车低90%。虽然我们上面解释的部分看起来很简单,但并不是所有的小偷都能理解。他们还以这样一种文明的方式开门。大多数偷车行为直接砸窗户,暴力解锁。当然,我们也看到特斯拉的回收率如此之高,这与它自身的高度智能化和各种远程程序控制系统密不可分。此时,智能将起到积极的作用。
随着汽车智能、网络、信息安全和数据安全问题显然已成为一个障碍,虽然汽车安全手段已经改善,但不时发生安全事故也提醒我们,仍有大量的汽车网络,智能产品不考虑信息安全问题。小偷甚至不需要来车,汽车很容易被远程控制,这已经成为智能网络汽车面临的主要安全问题。
此前,一个来自比利时的学院派黑客团队发现了Models的漏洞,他们可以在短时间内秘密克隆车辆遥控钥匙,然后轻松打开车门,驾驶数百万辆电动豪华轿车。通过连接到诊断连接器,我们可以将修改后的钥匙链与汽车匹配。领导研究小组的贝内迪克特·吉里奇斯教授说:新匹配的钥匙链允许我们启动汽车并驾驶汽车。通过使用特斯拉Modelx无钥匙进入系统的两个弱点,我们可以在几分钟内偷车。后来,特斯拉发布了一个OTA软件更新,以缓解漏洞。
如今,汽车正在演变成一个漏洞越来越多的系统。年黑客攻击召回克莱斯勒万辆汽车;年,梅赛德斯-奔驰发现了19个安全漏洞,影响了多万辆汽车。此外,大众、福特、现代、丰田等知名汽车公司也曝光了安全漏洞,电影场景不是完全科幻小说,很可能在现实中上演。
相反,那些配置非常简单,可以手动从不自动,可以简化车型,虽然在智能浪潮中,但可以对高科技攻击有先天的物理防御。拿出钥匙解锁,甚至插入钥匙解锁可能更安全,一切都有两面性啊。