游客

汽车"无钥启动"遭破解 车主离开百米黑客能开走汽车

游客 2017-07-20 08:52:47    201185 次浏览

随着无钥匙进入和无钥匙启动功能的广泛应用,汽车安全正在迎来新的挑战。本月下旬在美国拉斯维加斯举办的全球最著名的安全会议 BlackHat 上,360 无线电安全研究部公布远程破解汽车“无钥匙”系统的最新研究成果。经过 360 无线电安全研究院的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米。

汽车无钥匙进入和启动的感应距离本应在一米左右。但是经过 360 无线电安全研究院的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走。为此 360 已通报汽车钥匙通信模块的相关厂商进行技术升级,并将在 BlackHat 上推动汽车产业重视并修复此安全隐患。

7 月 19 日,360 无线电安全研究部的研究员李均和曾颖涛现场展示了这项研究成果。

无钥匙开车,一般采用的是 RFID 无线射频技术和车辆身份编码识别系统。近距离时,车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果监测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在一米左右。

360 无线电安全研究部专家李均介绍,研究人员搭建了一个特殊“桥梁”,通过技术手段,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。

李均解释,目前已经有发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种 RFID 技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。

李均介绍,车主防范攻击,可以把车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是此类生产通信模块的公司对通信协议进行完善,360 已通报相关厂商进行技术升级,为广大车主消除安全隐患。360 无线电安全研究部还将在下周的 BlackHat 上展示这项研究成果,并公布完整解决方案,希望引起汽车行业的重视。

内容加载中