设想一下,你买杯咖啡的功夫,你的爱车就被黑客劫走了,你爱车的“无钥匙进入”功能真的很安全吗?来看看我们是如何破解“无钥匙进入”功能,并成功开走你爱车的
随着无钥匙进入和无钥匙启动功能的广泛应用,汽车安全正在迎来新的挑战。360无线电安全研究院的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走。7月19日,360安全专家展示了这项科研成果,并提出安全建议。
360社区
驾驶员离开车辆,锁上车门,研究人员确认车辆已经锁好。
360社区
驾驶员离开几十米,研究员“偷偷”跟着该驾驶员,手中拿有一个形状类似充电宝的小工具,用于采集车主所带钥匙的信号。
360社区
“黑客”来到汽车驾驶室旁边,手中一个工具接收信号。当他手中工具指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门。
360社区
天啊噜!“黑客”真的启动了汽车,摇下了车窗,开了大灯,刹车一松,车辆被“盗走”。
360社区
360无线电安全研究部负责人杨卿
360无线电安全研究部负责人杨卿解释,无钥匙开车,一般采用的是RFID无线射频技术和车辆身份编码识别系统。感应距离在一米左右。研究人员搭建了一个特殊“桥梁”,通过技术手段,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。
360社区
在几年前,国外研究人员曾对此类攻击进行研究,但是需要耗资数百到数千美元,成功者也寥寥无几。该攻击方法并不仅限于个别厂商或车型,是一种比较通用的最新攻击思路。目前,无钥匙进入和启动逐渐成为中高端汽车的主流配置,汽车产业应提高安全重视。360在各种安全会议和汽车厂商、零部件供应商进行了沟通交流,360无线电安全研究部将在下周的美国黑帽大会BlackHat上展示这项研究成果,并公布相对完整解决方案。 |
评论
直达楼层