咨询热线:13377884567 微信同号
咨询热线:13377884567 微信同号
车主停车落锁,确认汽车锁好后离开,把车钥匙放入口袋并走出近百米远。一名测试员跟随车主,手中拿有类似于充电宝的小工具,采集车主所带钥匙的信号。
此时,另一名测试员来到汽车驾驶室旁边,也携带着一个工具用于接收信号。当手中工具指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门,坐上驾驶员位置,并启动车辆。短短1分钟时间,当车主再转身,发现汽车已被开走。
360公司现场演示远程攻击“无钥匙启动”系统
7月19日,在360公司北京总部外面,360无线电安全研究部的研究员现场演示了上述场景。汽车“无钥匙启动”被远程攻破,汽车信号被延展,实现无钥匙远距离开锁,给汽车安全带来新挑战。
钥匙在身汽车却被“偷走”
无钥匙开车,一般采用的是RFID无线射频技术和车辆身份编码识别系统。近距离时,车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果监测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在1米左右。
但是,经过360无线电安全研究部的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走。
测试员利用手中的工具成功打开车门启动汽车
360无线电安全研究部安全专家杨卿表示,研究人员利用新的技术,做出一个特殊“桥梁”的设备,将感应距离扩展到上百米。即使车主和钥匙并不在汽车附近,设备也能把车钥匙发出的无线电信号传输到汽车电脑。汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。整个过程只需要两个人配合就能完成。
汽车厂商需尽快完善通信协议
从360无线电安全研究部获悉,目前已经发现数个品牌车辆存在类似风险,它们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。
360无线电安全研究部安全专家杨卿现场分享安全知识
“汽车‘无钥匙启动’攻击技术只是存在于实验环境中,进行实验性验证,大家不必过度恐慌。”杨卿说。
面对安全危险,车主也有防范攻击的办法,比如将车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,最根本的解决办法是此类生产通信模块的公司完善通信协议。目前,360已通报相关厂商进行技术升级,为广大车主消除安全隐患。
据悉,360无线电安全研究部将在下周美国拉斯维加斯的全球著名安全会议BlackHat上,公布远程破解汽车“无钥匙”系统的最新研究成果,并公布相对完整的解决方案,希望引起汽车行业重视并修复安全隐患。
