揭秘汽车无线解锁的七种攻击方式

lucywang 无线安全 2018年10月22日发布
Favorite收藏

导语:随着智能汽车越来越多,依附于这类型汽车的新形式犯罪也出现了,行业里将这部分犯罪分子称为“钥匙黑客”,顾名思义就是借助廉价电子配件和新的黑客攻击技术,相对轻松的拦截或阻挡车钥匙向车发出的信号。

无线解锁汽车虽然很方便,但同时也要付出极大的代价,比如黑客的窥视。随着智能汽车越来越多,依附于这类型汽车的新形式犯罪也出现了,行业里将这部分犯罪分子称为“钥匙黑客”,顾名思义就是借助廉价电子配件和新的黑客攻击技术,相对轻松的拦截或阻挡车钥匙向车发出的信号。想象一下,如果一个小偷能截获并复制你的车钥匙信号,那他就可以打开你的车,而且不会发出任何警报!

根据联邦调查局的数据,汽车盗窃数量自1991年达到顶峰以来一直呈螺旋式上升趋势。然而,自2015年以来,汽车被盗数量却呈现新的直线上升趋势。事实上,2015年汽车盗窃案件增加了3.8%,2016年增加7.4%,2017年上半年增加4.1%。

由于新型汽车的被盗方式与传统的汽车被盗有着本质的区别,所以很多用户的安全保护思维还没有转过弯来,为了让你的汽车不被盗,培养新的安全意识绝对是关键。因此,对抗这新一轮的汽车犯罪浪潮。我列出了目前汽车无线解锁的七种攻击方式,每个人都需要了解。

1.对汽车的开关继电器进行黑客攻击

随时保持工作状态的智能钥匙扣在你的汽车安全性方面存在严重缺陷。只要你的钥匙在开锁范围内,任何人都可以打开车,而系统会默认为能用钥匙打开车的人肯定是你,这就是为什么新款汽车的钥匙要在一英尺内才能解锁。

然而,犯罪分子可以获得相对便宜的继电器盒,这样就可以捕获距离最远300英尺的遥控钥匙信号,然后将它们传输到你的车上,这就是对汽车的开关继电器进行黑客攻击的基本原理。想象一下,一个拿着继电器信号捕获器的小偷站在你的汽车附近,而另一个帮凶用捕获的信号扫描信号所对应的汽车。当你的车钥匙信号和汽车的开关继电器对应时,车就会被打开。

换句话说,你的钥匙可能在你的房子里,但犯罪分子可以直接利用车钥匙信号打开你的车,毫无安全性可研。这并不是无稽之谈,在现实中它正在发生。

根据德国汽车俱乐部(German Automotive Club)的统计,以下是易受密钥卡中继攻击的顶级汽车类型:

· 奥迪:A3,A4,A6

· 宝马:730d

· 雪铁龙:DS4 CrossBack

· 福特:Galaxy, Eco-Sport

· 本田:HR-V

· 现代:Santa Fe CRDi

· 起亚:Optima

· 雷克萨斯:RX 450h

· 马自达:CX-5

· 迷你:Clubman

· 三菱:Outlander

· 日产:Qashqai,Leaf

· 沃克斯豪尔:Ampera

· 路虎揽胜:Evoque

· 雷诺:Traffic

· 双龙:Tivoli XDi

· 斯巴鲁:Levorg

· 丰田:Rav4

· 大众汽车:Golf GTD, Touran 5T

2.截获无钥匙发送的信号

keyless是无钥匙英文简称,智能钥匙也被称为小精灵无钥匙,因为它就像是一个小精灵一样。进入系统由原先的机械钥匙变为遥控系统,随着RFID技术的广泛运用和汽车市场的需求,遥控进入系统被无钥匙进入系统替代已经成为必然趋势,目前,中高级轿车的顶级配置都采用了无钥匙进入系统。

在这种情况下,小偷会拦截你的信号,因此当你从钥匙扣发出锁车命令时,它实际上不会到达你的汽车接收端,你的门还将保持解锁状态。然后,在你离开之后,小偷就可以无阻碍使用你的车辆。

安全提示:为防止这种情况发生,请务必在走开前手动检查车门。还可以安装方向盘锁,以防止有人盗窃你的车,即使他们进入车内也毫无办法。

3.劫持轮胎压力传感器信号

胎压监测系统简称“TPMS”,是“tire pressure monitoring system”的缩写。这种技术可以通过记录轮胎转速或安装在轮胎中的电子传感器,对轮胎的各种状况进行实时自动监测,能够为行驶提供有效的安全保障。

虽说这是一种比较新的技术,但攻击者却也利用它来进行攻击。他们会劫持用户的轮胎传感器并发送假胎压读数。这样,他们就可以引诱你停下你的车,为他们创造一个攻击你的机会。这听起来很疯狂,但这个计划已经有人开始预谋了。

安全提示:如果必须检查轮胎,请务必在光线充足,繁忙的公共区域停车,最好是在加油站或服务区,以避免不必要的攻击。

4.远程信息处理技术

dreamstime_xs_62996826.jpg

远程信息处理技术是目前智能汽车行业最流行的技术,那到底什么是远程信息处理?简而言之,它是一个可以远程监控车辆行为的连接系统。这些数据可能包括你的汽车位置、速度、里程、轮胎压力、燃油使用情况、制动、发动机或电池状态、驾驶员行为等。

但像任何智能连网技术一样,任何连接到互联网的东西都容易受到攻击,远程信息处理也不例外。如果黑客设法拦截你的连接,他们可以跟踪你的车辆甚至远程控制它。非常可怕!

安全提示:在你购买内置远程信息处理的汽车之前,请咨询你的汽车经销商,了解他们在联网汽车上使用的网络安全措施。如果你有联网汽车,请确保其软件始终是最新的。

5.网络攻击

5.jpg

除了通过远程信息处理方式接收你的汽车外,黑客还可以利用传统的拒绝服务攻击来劫持你的汽车,并可能关闭安全气囊,防抱死制动器和门锁等关键功能。由于一些连网的汽车甚至具有内置的Wi-Fi热点功能,因此这种攻击是完全可行的。与常规家庭Wi-Fi网络一样,如果他们设法渗透到你汽车的本地网络,他们甚至可以窃取你的个人数据。

此外,这是一个物理安全问题。请记住,现代汽车基本上由多台计算机和发动机控制模块(ECM)运行,如果黑客可以关闭这些系统,他们可能会让你处于严重危险之中。

安全提示:定期更换汽车的车载Wi-Fi网络密码是必须的。

6.在线故障诊断(onboard diagnostic ,OBD )系统的黑客攻击

你是否知道几乎每辆车都有在线故障诊断(OBD)端口?这是一个界面,允许维修人员访问你的汽车数据,以读取错误代码,统计数据,甚至编写新密钥。

事实证明,任何人都可以购买漏洞利用工具包,可以利用这个端口复制密钥并编程新密钥以使用它们来窃取车辆。

安全提示:记得去找一位声誉良好的维修人员,此外,物理方向盘锁也可以提供安全保护。

7.车载网络钓鱼

7.jpg

黑客也试图把在互联网世界里常用的网络钓鱼攻击技术用在劫持智能汽车上,特别是带有互联网连接和内置网络浏览器的车型。

利用旧的网络钓鱼方案,攻击者可以向你发送带有恶意链接和附件的电子邮件和信息,这些链接和附件可以在你的汽车系统上安装恶意软件。像互联网的攻击一样,一旦设备安装了恶意软件,一切攻击皆有可能。更糟糕的是,汽车系统还没有内置的恶意软件保护,所以这很难被发现。

安全提示:即使在汽车中,也要保持良好的计算机安全措施。切勿打开电子邮件和消息,也不要关注未知来源的链接。

缓解措施

Keyfob-foil-logo.jpg

有几种简单的方法可以阻止钥匙扣被攻击,你可以购买一个可以维护钥匙信号的信号保护袋,如一个可以屏蔽RFID的隔离袋。

把它放在冰箱里也可以哦!

如果你不想花钱,可以将钥匙扣放入冰箱或冰柜。多层金属组成的隔离层将阻挡你的钥匙信号。不够你需要与制造商先核实,确保冷冻你的钥匙扣时不会被损坏。

甚至放在微波炉内也可以!

如果你不想把钥匙扣冻起来,可以用微波炉实现同样的效果。只要你不将钥匙处于打开的状态,那将钥匙扣放在微波炉内,犯罪分子将无法接收信号。像任何经验丰富的罪犯一样,他们只会转向更容易攻击的目标。

将你的钥匙扣包裹在铝箔中!

由于你的钥匙扣的信号可以被金属隔开,你也可以将其包裹在铝箔中。虽然这是最简单的解决方案,但如果你包裹的不严实,它也会发生泄漏信号。

本文翻译自:https://www.komando.com/happening-now/495924/7-clever-ways-hackers-are-stealing-keyless-cars如若转载,请注明原文地址: http://www.4hou.com/wireless/14107.html
点赞 4
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论