特稿 >

科技快讯 >

360远程攻破汽车“无钥匙”系统,入选BlackHat

360远程攻破汽车“无钥匙”系统,入选BlackHat

Xtecher原创 丨 科技快讯

12340
1776

2017-07-19

赵逸禅

Xtecher特稿作者

关注

身边的信息安全会涉及到很多方面,我们可能遇到这样一种场景,锁好车门买咖啡,咖啡没喝完,停放在路边的车很可能被别人轻易开走。随着无钥匙进入和无钥匙启动功能的广泛应用,360无线电安全研究部对此进行了挑战,7月19日,360无线电安全研究部的研究员李均和曾颖涛向媒体展示了这项研究成果,并将在BlackHat上公布最新进展。据Xtecher了解,BlackHat是全球顶级的黑客大会之一,每年投递和入选率低于20%,该技术和全球技术相比后脱颖而出。


汽车信号被延展,实现无钥匙远距离开锁


据360介绍,无钥匙开车一般采用的是RFID无线射频技术和车辆身份编码识别系统。近距离时,车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果检测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在一米左右。


360的这项研究对于安全人员来说很复杂,需要综合考虑多种因素,如基础的安全知识,还需具备对射频模块要的调试、自己做PCB的芯片设计等多种能力,还需对做出的产品进行验证。


实际上在几年前,国外研究人员曾对此类攻击进行研究,但是需要耗资数百到数千美元,成功者也寥寥无几。360无线电安全研究部以低成本实现远距离攻破无钥匙系统,不仅入选了BlackHat,还获得美国WIRED连线杂志的报道。据360安全专家李钧介绍,攻击设备的原理是搭建了一个通信桥,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。


他还介绍到,现在的主流无钥匙进入系统汽车都会采用类似的设计,所以导致了这个攻击的发生。在360发布攻击研究成果之后,一些制造模块或汽车厂会根据这个情况加以更新,并在未来计无钥匙进入系统时会考虑更多因素,防止其再次发生。


钥匙不离身,汽车被开走


研究人员在现场展示了这项研究成果,他们将360公司一名员工的某品牌棕色汽车停靠在路边,车主下车后锁好车门,把车钥匙放在口袋里,然后离开汽车,此时距离车辆已经有数十米。


两名研究员分别扮演跟随车主和开启汽车的角色。其中一名研究员跟着该车主,手中拿有一个形状类似充电宝的小工具,用于采集车主所带钥匙的信号。



图片1.png

图:研究人员在没有钥匙的情况下成功打开车门、启动车辆


另一名研究员则来到汽车驾驶室旁边,也携带着一个工具用于接收信号。当他手中工具指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门,坐上驾驶员位置,并启动车辆。短短一两个分钟时间,当车主再转身,发现已经被远远开走。


希望厂商尽快完善通信协议


李均解释,目前已经有发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。


李均介绍,车主防范攻击,可以把车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是此类生产通信模块的公司对通信协议进行完善,360已通报相关厂商进行技术升级,为广大车主消除安全隐患。360无线电安全研究部还将在下周的BlackHat上展示这项研究成果,并公布完整解决方案,希望引起汽车行业的重视。


如果对该漏洞进行修复,根据车型的不同,可能需要进行升级或召回。但汽车行业和用户不必对此造成恐慌,这个研究成果还处于试验阶段,能够实现的人寥寥无几,如果该漏洞处于可控范围内,厂商可根据实际情况进行处理。


随着越来越多汽车接入互联网,汽车成为轮子上的电脑,汽车安全也已经成为信息安全领域一个重要的研究方向。由360与多家高校、汽车及零部件企业组建的360车联网安全中心,是国内第一个专业从事汽车及车联网的安全保护的跨行业合作机构。基于安全大数据的360车联网安全运营平台目前也已经投入运行,这是国内第一个进入时效运营的汽车信息安全综合运营平台,可以向汽车行业和网络安全行业输出车联网安全威胁情报。           

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机