无线车锁安全性太差了:加拿大发生多起汽车神秘被盗事件


发布人:admin分类:网络安全浏览量:25发布时间:2017-12-12

看过《钢铁侠》中的各种酷炫智能装备吧,现在帕萨特、丰田、雷克萨斯、宝马、奔驰都逐步引入了无线技术,虽然价格不菲,但能让你拥有Tony Stark般的科技体验。可是……

智能汽车的安全堪忧

近几个月内,加拿大多伦多的社区最近连续出现了多起神秘的汽车偷窃事件。可奇怪的是盗贼并没有留下任何暴力入侵的迹象:人行道上没有玻璃碎渣、门上也没有划痕。

这些被偷的都是智能汽车——智能汽车之所以称之“智能”,是因为这些汽车使用了远程操控系统,也就说它们使用的是无线钥匙链而不是传统的钥匙。

前些日子,邻居Heidi的马自达3已被盗,对面街道Simon的丰田普锐斯(Toyota Prius)也被盗了,而我的车也险些被盗——一个月内被偷车贼瞄上三次,幸好被我及时发现了,要不然……

神秘偷车设备

大概是10天前吧,我在餐桌前忙着准备着早餐,而我家可爱的狗狗却对着外面不停的“汪汪汪”叫着,我顺势瞧了了一眼。妈呀,这一瞧不当紧,发现两个骑着自行车的少年(一男一女)在我的灰色普锐斯车(2013)前停了下来。然后穿着宽松T恤跟牛仔裤的女孩跳下自行车并从背包里拿出一个黑色小设备,默默蹲下,打开车门,爬进车内。

说时迟那时快,我立马冲出了门,以闪电般的速度追赶他们,但还是让他们逃脱了……警察来了,因为没丢什么东西,也就没说什么。后来我给丰田公司打了个电话,但他们对此也不知情。

其实这种事情在加拿大并不少见,有很多类似的案例,它们的共性就是使用一个从未见过的黑色电子设备打开车的。但这个设备是什么呢?其实很想知道偷车骚年拿的黑色设备是什么东西……

汽车盗窃史

早在几年前偷车骚年就已经不再使用车钥匙(包括无线钥匙和物理钥匙)偷车了……

别提那几千美元一个的防盗控制系统了,鼓吹自己有多么多么的安全,结果不还一样被偷。盗贼们在短短12秒内就可入侵进Land Cruiser的防盗控制系统,14秒内就可偷走RAV-4,甚至还可在短短几秒内重新设定宝马的安全代码。

不过别怕,中国制造的车载诊断(on-board diagnostic)工具可以帮你解忧——只需30美元。

从2006年开始,盗贼就已经不再使用物理钥匙偷车了,只需配备一台电脑,一款合适的软件,一个无线电发射机,就可远程的解锁并开走你的汽车。还记得小贝的BMW X5吗,就是用这种方法被盗走的……

贝克汉姆价值10万美金的BMW X5被盗

“盗车神器”其实是功率放大器

有幸与3db科技公司的创始人Boris Daney交谈,才终于知道了是怎么回事。Danev先生擅长各种无线设备,包括密钥卡,还曾发表了一篇关于无密钥车辆系统存在安全漏洞的文章。

他指出那两名少年使用的是一款相对简单而且廉价的设备,叫“功率放大器”。他解释称,在正常情况下当你用无遥控门锁开门把手时,汽车会大声呼叫车钥匙,这样你不必按任何按钮就会打开车门。如果车钥匙回应那么车门就打开了。但无遥控门锁智能在几英尺的方位内搜索钥匙。也就是说,当那名少女启动自带设备时,加大了汽车能够搜索的距离,这样汽车就会跟车钥匙会话,而车钥匙当时大约位于厨房洗手台的50英尺开外。

以这种方式建立的无钥匙进入系统和有效的无线密钥卡只能在几英尺内操控汽车。它能够低频率地工作,防止你在半英里内而车门不小心打开。当偷车骚年在没有电脑,也没有重新设定钥匙的安全代码,并且车钥匙又安安静静的躺在你兜里的情况下,骚年们是怎样开走你的车的呢?

答案就是在eBay或Amazon购买的一个价值17美元的设备——功率放大器。 

功率放大器就像一款扩音器,当你对着它讲hello的时候,距离扩音器100米开外的人都可以听到。关键的是,大多数无线遥控门锁系统的车辆都可被入侵,并且实施偷窃这种汽车的难度非常之低。

面对这种攻击,除了购买上文中提到的车载诊断(on-board diagnostic)工具,最好的防御之策就是将车钥匙扔冰箱(法拉利笼效应)——这样车钥匙就无法发出或接收信号了……所以我最近都是把我爱车的钥匙放到了冰箱里`(*∩_∩*)′

* 参考来源finacetwitter,bobao360nytimes,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21400630(PV) 页面执行时间:77.83(MS)
  • xml
  • 网站地图