|
盗走一辆高端汽车,最快分几步? 答曰:“三步” —— 开门、上车、点火开走…… 这是前几天幺哥看了一场黑客破解现场秀后得出的结论。 整个破解过程非常奇怪,就像是在变魔术:黑客全程都不需要撬锁,也没有像电视里演的偷车贼一样弄出两根线来打火,而是直接徒手拉开了车门,然后不用钥匙直接启动开走了! 来,有图有真相: 预备:女车主下车锁好离开。 第一步:一名男子尾随其后。 第二步:同伙出现,手持一个神秘设备,轻声对车说了一句:“嫂子别怕,是我”,就直接拉开了门。 第三步:继续一手拿着神秘设备,另一手扭动车上的打火装置,开启汽车,开走,全程没用到车钥匙。 走你! 如果你流量够用的话,看视频演示更直观 ▼ 不告诉你原理,你能猜到他们怎么做到的吗?
来来来,欢迎观看浅黑科技本期主题,走近科学之: 揭秘之前,需要给大家普及一个汽车知识——一键启动,这是这次汽车破解的关键。 目前许多车型的高配版都具备这种“一键启动”功能。它具体有什么用呢? 简单来说,就是车钥匙里装了一个无线感应芯片。 发车时,车主拿着车钥匙走到车的附近(1~2米),汽车就能自动侦测到车钥匙,然后自动解锁车门锁,车主可以直接拉开车门。 进入车内,车主同样不用钥匙,直接一个按钮(有的车是一个旋钮)就能点火启动。 下车时,车主拿着车钥匙走开,车能自动侦测到车钥匙远离,然后自动关闭并锁紧门窗。
然而……这种一键启动系统的原理,其实跟我们用的 公交卡、门禁卡 的原理差不多。
车钥匙靠近车时,车能自动感应并解锁。这个过程就相当于把公交卡贴在读卡器上。
它们都用的是一种叫做 RFID 的原理,这种技术在我们生活中应用非常广泛,除了上面说到的门禁、公交卡、我们的第二代身份证、银行磁卡、汽车ETC卡,甚至商店衣服上防盗用的磁扣都是基于类似原理。 它有个官方叫法是射频识别,是一种非接触式的自动识别技术。主要通过无线电讯号来识别目标,读写相关的数据。 好了,基础知识铺垫完毕,开始破解!
没错,看完这张图,相信你已经大概明白其中的原理了。 原本钥匙感应距离只是一米左右,两名作案者分别手持一个信号中继装置。第一名尾随车主,将车钥匙的信号放大,传输到第二名作案者的装置里,然后第二名作案者再靠近车辆,让车辆以为钥匙就在附近,并自动解锁。 也就是说,利用这么两个装置,钥匙的感应距离瞬间就扩大到了数十米甚至几百米。 这到底有多危险? 作案时,一个人把作案工具藏在裤裆,尾随在车主附近。而另一个作案者抓住时机就能直接开门上车行窃,甚至把车开走。 这种破解思路最精妙的地方在于,它并没有直接破解车钥匙里感应芯片的密钥(加密算法),直接绕过了车钥匙的安全机制。 汽车厂商在设计这种感应式的车钥匙时,为了防止卡片被轻易复制,通常会采取非常复杂的加密算法。外人直接破解并拷贝车钥匙的难度非常大。 但是本文介绍的这种方法根本就没有拷贝车钥匙,直接给车钥匙和车之间做了个桥梁,把车钥匙本尊的加密信号原封不动地传输给汽车,从而让汽车解锁。 车厂精心设计的加密,就直接被黑客们无视了…… 这就好比:
360无线电安全研究部专家李均告诉幺哥,如果不算前期研发的人工成本,那两个无线中继设备的成本大概只要150块钱! 150块,买得了啥? 150块,你买不了吃亏,买不了上当,原价一百万,两百万的高端汽车,现在统统只要150块,统统只要150块,豪华汽车开回家!
其实不至于,只要稍加防范就可以防止。 比如我下车之后观察一下周围,看看有没有长相猥琐的人拿着奇奇怪怪装置跟在我后面。 或者,在网上买一个带RFID信号屏蔽功能的钥匙包里,下车后把钥匙放在里面,就能防止这种攻击方式。 所以,幺哥并不是很担心。
-本期完- 插播一条消息 ▼ 就在这两天,美国拉斯维加斯正在举行世界顶级黑客大会 Blackhat,本文介绍的黑客攻击手法将在这两天由发现者360无线电安全研究部在会上展示,有兴趣的童鞋可以自行关注。 相信这次大会过后,汽车厂商们的安全部门又要忙一阵了。 话题 你是如何看待汽车的一键启动功能遭黑客破解? 欢迎底部留言! ---
|
|
|
