盗车风险无处不在 360曝光汽车钥匙安全新漏洞

 中国电子报、电子信息产业网  作者:闵杰
发布时间:2017-07-20
放大缩小

    无钥匙也能开启汽车,这是360公司最新的安全研究成果。7月19日,记者在现场看到360公司安全研究员们,如何在没有钥匙的情况下将一辆路边的汽车开走。据悉,该研究成果刚刚入选安全界盛会BlackHat,即将向全球展示。

  当日,360无线电安全研究部现场展示了这项研究成果。研究人员将360公司一名员工的某品牌棕色汽车停靠在路边,车主下车后锁好车门,把车钥匙放在口袋里,然后离开汽车,此时距离车辆已经有数十米。两名研究员分别扮演跟随车主和开启汽车的角色。其中一名研究员跟着该车主,手中拿有一个形状类似充电宝的小工具,用于采集车主所带钥匙的信号。另一名研究员则来到汽车驾驶室旁边,也携带着一个工具用于接收信号。当他手中工具指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门,坐上驾驶员位置,并启动车辆。短短一两个分钟时间,当车主再转身,发现已经被远远开走。

  据介绍,无钥匙开车,一般采用的是RFID无线射频技术和车辆身份编码识别系统。近距离时,车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果监测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在一米左右。360安全研究人员搭建了一个特殊“桥梁”,通过技术手段,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。

  360无线电安全研究部研究员李均解释,目前已经有发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。

  李均表示,车主也有防范攻击的办法,比如将车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是此类生产通信模块的公司对通信协议进行完善,360已通报相关厂商进行技术升级,为广大车主消除安全隐患。

  为此,360将在下周美国举办的BlackHat上展示这项研究成果,并公布相对完整解决方案,希望引起汽车行业的重视。


来源:电子信息产业网            责任编辑:闵杰
分享到:
0