你以为你用遥控钥匙就一定能锁好车吗?那可不一定,相信大家也看到过不少,利用干扰器来扰乱锁车过程,导致锁车功能失灵的案例,大家锁车一定要留意,如果没有听到“咔嗒”的“锁门声”,那就要注意了,不行就掏出机械钥匙锁门吧。而对于那些有四门无钥匙进入,卡片钥匙的车主们,还有车主带钥匙走近远离车辆自动开关锁的车型,它们几乎不能像传统车型那样验证车门的落锁情况,看似更有风险,但像干扰器这种比较初级的方式,对于这些车型的危害不大,但它们在一些情况下,还不如遥控锁车的车型安全......
无钥匙进入功能竟真能“无钥匙进入”
据报道,英国信息安全公司NCC集团研究人员通过特斯拉车主的无钥匙进入系统侵入车辆,并且在10秒钟内就可以开走车辆。首席安全顾问苏尔坦·汗表示,通过定向车主手机或钥匙卡与汽车之间的通信,外部人员就可以欺骗系统,使系统认为车主就位于车辆附近,从而让窃贼可以解锁汽车。除订制的软件之外,所需的硬件可以很容易地在网上买到,目前这种攻击方式对特斯拉Model 3和Model Y有效。
特斯拉无钥匙进入功能或存在一定的安全隐患。事实上关于特斯拉汽车无钥匙进入系统被黑的现象早有传闻。2019年8月,在伦敦的两名窃贼在仅用时不到30秒,就打开了一辆特斯拉。视频中,这名戴着兜帽的男子脖子上戴着一个电子背包。他手里拿着一根铁丝,把它们举过头顶,朝房子走近,而后特斯拉的前灯竟然闪亮了,车子解锁后,盗贼的同伙打开特斯拉车门,窃贼并不为了偷车里财物,而是堂而皇之的把车直接开走了。
盗贼使用的应该是传统的电子继电器系统、密钥干扰技术和其他黑客手段,这种手段不仅影响特斯拉车型,也会影响所有无钥匙启动的汽车,这意味着对于拥有无实体钥匙系统的车辆,窃贼可以通过使用电子继电器系统、钥匙干扰技术和其他黑客手段来截获这些信息,再将信号传递给汽车,汽车的大脑会判定车钥匙就在附近,自动解锁车辆,上车点火一气呵成,接下来给大家具体解析它们攻击了车辆的哪部分。
这种破解手法主要针对无钥匙进入系统使用的蓝牙低功耗协议。这是蓝牙技术中的一种,特斯拉无钥匙进入系统也是使用蓝牙低功耗协议,让手机或密钥卡与车辆通信。利用这一原理,使用中继攻击就能完成对特斯拉安全系统的破解。这种方法需要将一台解码感应设备靠近车主的手机或密钥卡,采集相应的数字密码传输给汽车旁的接收设备,这时车辆会误以为接收设备就是密钥,经过简单操作后车门就能被打开了,甚至于被开走都有可能。
车锁被破解,只是蓝牙漏洞表现的一部分
相较常规的蓝牙通信,蓝牙低功率协议在保持同等通信范围的同时显著降低了功耗和成本,是将不同传感器和控制设备连接在一起的理想选择。蓝牙低功率协议旨在通过局域联网方便地将设备高效连接在一起,面向智能门锁、汽车、手机、笔记本电脑以及众多设备,但这也意味着它成为了黑客潜在解锁智能技术的方法。NCC表示,其已能够对其他几家汽车制造商和科技公司的设备实现攻击。目前,在iPhone或安卓手机上使用蓝牙无钥匙开门的一些智能锁设备上也受到同样问题的影响。智能门锁品牌Kwikset对此表示,使用iPhone开门的用户可以在锁具应用中开启双重身份验证,在iPhone APP上操作的锁有30秒的超时时间,有助于防止入侵,但目前还不适配安卓设备,至于为什么,安卓用户们可以思考一下。
NCC表示,由于蓝牙低功耗协议普遍存在于消费级设备中,新漏洞的潜在攻击面很大,这包括:具有无钥匙进入功能的汽车,攻击者可以解锁、甚至开走车辆;启用了蓝牙近距离解锁功能的笔记本电脑(比如iWatch、小米手环做这些可以靠近解锁手机笔记本的设备);一些手机,黑客可以阻止手机锁定,进行简单操作;家庭智能门锁,攻击者无需机械撬开或断电即可解锁,使其失效;访问控制系统,允许攻击者解锁和打开门,同时冒充他人。
这种攻击方法需要利用蓝牙开发套件代码,该套件在网上花50美元(人民币约340元左右)就能买到,使用到的硬件设备花大约100美元(人民币约680元)也能从网上买到,这东西可不兴买的,也不兴卖的。发现这一漏洞的网安人员目前已经向特斯拉披露了该问题,但特斯拉工作人员表示,这不构成一个重大风险。这种方法不只限于攻击特斯拉汽车,此前英国一项调查发现,有超过200种车型易受到这种攻击。
这一漏洞不但能开车锁,家门上使用的智能锁,也不能“独善其身”由此,不少厂家也都想出了应对策略。最近福特刚刚申请了车辆密钥卡中继攻击预防系统的专利,这是一种新的身份认证系统,可以判断出原始钥匙是否在车辆附近,从而阻断中继攻击。
特斯拉也不算难“偷”,那么谁最不好偷?
其实,特斯拉还算是比较难搞的,此前美国国家犯罪保险局提供的数据显示,在2011年到2018年5月期间,总计被盗的特斯拉数量为115辆,其中112辆都找回了,特斯拉汽车被盗的可能性比普通汽车低90%,虽然我们上面解释的部分看似很简单,但并不是窃贼们都能研究明白,还用这么“文明”的方式开门,大多数偷车行为都是直接砸窗户,暴力解锁。当然我们也看到了特斯拉有如此之高的找回率,这与其自身的高度智能化,各种远程程序操控系统密不可分,智能化在这时候就会其正向的作用。
随着汽车的智能化、网联化,信息安全和数据安全的问题显然已成为绕不过去的一道坎,虽然目前汽车领域的安全手段已经有所提高,但时有发生的安全事故也在提醒我们,仍有大量车联网、智能化的产品并未考虑到信息安全的问题。盗贼甚至不需要来到车身边,汽车容易被远程控制也成为智能网联汽车面临的主要安全问题。
之前,一个来自比利时的“学院派”黑客团队发现了Model S的漏洞,他们能在短时间内秘密克隆车辆遥控钥匙,随后轻松打开车门将这款百万电动豪华轿跑开走。“通过连接到诊断连接器,我们可以将经过改装的钥匙扣与汽车配对。”领导研究小组的贝内迪克特·吉里奇斯教授表示,“新配对的钥匙扣允许我们启动汽车并将车开走。通过利用特斯拉Model X无钥匙进入系统中的这两个弱点,我们能够在几分钟内偷走汽车。”后来,特斯拉发布了一个OTA软件更新,以缓解该漏洞。
现如今,汽车也正演变成一个漏洞越来越多的“系统”。2014年的黑客攻击致克莱斯勒140万辆汽车召回;2019年奔驰被发现19个安全漏洞,波及200多万辆汽车。此外大众、福特、现代、丰田等多家知名车企也曾接连被曝出存在安全漏洞,电影中的场景并不是完全的科幻,在现实中极有可能上演。
相反,那些配置十分朴素,能手动绝不自动的,能简化就简化的车型,虽然在智能化的浪潮中被落下了,但是却能因此对于高科技攻击有着先天的物理防御。掏钥匙解锁,甚至插钥匙解锁说不定还能更安全,真是凡是都有两面性啊......
,