当前位置:主页>资 讯>安全动态>

这24款汽车可以通过信号放大攻击被黑客盗走

数年来,那些配备电子钥匙的汽车生产商报告了无数起盗车事件,在很多案例中,盗贼或汽车黑客可以在数秒中之内,使用神秘的设备轻易打开车门把车开走。



 

曾经有位《纽约时报》的记者,为了防范电子钥匙的信号被黑客用功率大的接收设备拾取,把自己的电子钥匙放到了冰箱里。此前,他的普锐斯就是这样被盗的。

最近德国一组汽车安全的研究人员,展示了他们的最新研究成果,这个成果足以让几十万司机胆颤心惊,不知道该把自己的电子钥匙放到哪里才合适。这些研究人员属于慕尼黑一家名为ADAC的汽车俱乐部,他们于上周公布了一份“信号放大攻击”的研究报告。报告中测试成功了19家汽车生产商24种型号的汽车,可以在一定的范围内被遥控打开车门,甚至可以发动引擎,把车开走。

电子钥匙与汽车之间的通信距离可被轻松放大到几百米开外,无所谓放在你的包里还是家里。

        汽车电子钥匙可被黑掉的事一点儿都不新鲜,早在2011年,瑞士的研究人员就曾公布过类似的信号放大攻击的技术细节论文。但ADAC的研究人员表示,他们不仅发现了更多可以攻击的汽车型号,而且攻击成本也比瑞士前辈们要低得多,即225美元,而前辈们的攻击设备则需要几千美元。

  下面是受影响的厂商和汽车型号:

奥迪 -- A3/A4/A6

宝马--730d

雪铁龙--DS4 CrossBack

福特--Galaxy/Eco-Sport

本田--HR-V

现代--Santa Fe CRDi

起亚--Optima

雷克萨斯--RX 450h

马自达--CX-5

迷你--Clubman

三菱--Outlander

尼桑--Qashqai/Leaf

欧宝--Ampera

路虎--Evoque

雷诺--Traffic

双龙--Tivoli XDi

斯巴鲁--Levorg

丰田--RAV4

大众--Golf GTD/Touran 5T宝马i3系抵御住了研究人员的攻击,但研究人员还是设法点燃了i3的发动机。由于地域限制他们只对欧洲的车辆进行了测试,但他们认为,美国的汽车一样可以破解,只需改变一下设备的无线通信频率即可。

  攻击原理与实现

ADAC的研究人员通过两个无线电设备重现了攻击过程。这两个设备一个放置在汽车旁,一个放置在对应的车钥匙旁。第一个无线电设备会冒充车钥匙并试图连接汽车的无线接入系统,并触发汽车的一个的信号。这个信号会用来寻找车钥匙响应信号。然后这个信号通过两个无线电设备之间的中继器,传输到真正的车钥匙旁并将钥匙发出的响应信号传输回汽车,完成信号的“握手”。

完整的攻击流程实现起来非常的简单,涉及的设备也只有一些廉价的芯片、电池、一个无线电发射机以及天线。ADAC的研究员表示,他们很是犹豫是否要公开整个攻击的技术环节,因为他们担忧会被恶意黑客或盗车窃贼利用。

我们不想公开无线算法的细节,否则哪怕是一名大二年级的电子系学生也很容易复制出这样的设备,而且无需进一步的技术指导。



 

最值得注意的是,在瑞士安全研究人员公布放大攻击方法五年后,还有如此多型号的汽车被同样的方法入侵。比起手持电子钥匙的安全性更为让人担心的是,车载系统新增漏洞的频率要比汽车厂商的修补能力高。在解决安全问题的同时,会有更多的漏洞出现。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

网络间谍小组利用Windows热补丁实现恶意软

网络间谍小组利用Windows热补丁实现恶意软件隐身

在亚洲活动的一个网络间谍小组正使用被称为热补丁(Hotpatching)的Windows即时更新特性...[详细]

1.4G与1T 100万与700万:四起大规模泄露事

1.4G与1T 100万与700万:四起大规模泄露事件相继发生

卡塔尔国家银行被黑,1.4GB数据库泄露 近日,一组未知黑客宣称突破了卡塔尔国家银行的...[详细]

福建一小镇成网购诈骗聚集地:骗子躲山里搭

福建一小镇成网购诈骗聚集地:骗子躲山里搭帐篷

5月3日消息,冒充网站客服办理退款套走现金、冒牌好友发来QQ信息急需用钱、PS图片敲诈...[详细]

严打电信诈骗:违规虚商将被暂停分配新号

严打电信诈骗:违规虚商将被暂停分配新号

日前,工信部官微发布消息称,工信部近期下发了《关于加强规范管理,促进移动通信转售...[详细]

团伙伪造某杂志官网骗钱30万元:声称可发表

团伙伪造某杂志官网骗钱30万元:声称可发表论文

用假网页冒充某健康教育杂志官方网站,网站上声称可以发表论文,汇款后却了无音讯。昨...[详细]

返回首页 返回顶部