在今年的中国互联网安全大会(ISC 2014) 上,360 公司的 UnicornTeam 团队演示了一项技术——如何快速破解汽车的安全系统。
ISC 2014 现场演示
为了更好的理解整个破解过程,我们先看一段官方的演示视频。
在上面的这段视频里,UnicornTeam 团队演示了如何在车主不知情情况下,仅仅使用一台电脑和一个 USB 电视棒,轻松地打开了车门。
「作案工具」 之一:USB 电视棒
为什么汽车车锁很容易被攻破?这要从电子遥控钥匙的工作原理开始讲起。
当按下电子遥控钥匙上的开锁按钮时,它会发出一个射频信号。汽车内部的信号接收器收到这个射频信号后,传送一条开锁指令给 ECU 。ECU 「命令」车内机械装置打开车门。这就是电子遥控钥匙的基本工作原理。弄清原理后黑客就可以寻找里面的系统漏洞,利用漏洞最终攻破汽车的防御系统。
UnicornTeam 小组采用的方法叫做信号重放攻击 。在安装调试破解环境后,黑客拿到电子钥匙并按下按键。射频信号接收器将接收到的信号存储到计算机内。计算机将这些信号进行解密处理后,通过一个射频信号发射器发射出去,很轻易的将车门打开。整个破解过程只需十几秒钟就可以完成。
这种快速破解方式有两个前提:第一,只在电子遥控钥匙再次被使用前此次破解是有效的;第二,破解过程中车内射频信号接收器不能接收到电子遥控钥匙信号。这是因为每个电子遥控钥匙都有一种加密算法,每次使用后密钥都会发生改变,产生的信号也不同。所以这种破解方式是一次性的。
尽管每个品牌汽车电子遥控钥匙产生射频信号不同,但这种方法对目前市面上绝大多数用遥控控制的汽车都是有效的,而且破解难度并无很大差异。
需要补充一点:射频信号发射器可以是计算机,移动设备(手机,平板电脑),甚至是一块手表。
上图这块手表和普通手表不同,它自带 Flash 存储和 射频信号发射芯片。黑客可以将电子遥控钥匙信息烧录进去后,然后发射射频信号打开车门。
那么怎样避免汽车电子遥控钥匙被破解?Ir0nSmith 给出了自己的看法。首先用户要增强安全意识。当发现汽车开锁失败后,车主不能马上离开汽车,而应该拿出备用机械钥匙打开车门或者等待维修人员处理。其次,汽车厂商应该不断升级安全防盗系统。比如在电子遥控钥匙上增加指纹验证,或者缩短密钥有效时间,这样就能增加黑客破解的难度。在未来也可能出现利用生物特征解锁和启动汽车服务。
最后,Ir0nSmith 认为,世界上没有绝对安全的设备,破解与反破解技术一直是相生相克关系。随着汽车智能化的发展,越来越多的汽车厂商选择与安全公司合作,共同研发更安全可靠的汽车防盗系统。
360 的 UnicornTeam 团队主要研究方向是硬件加密与解密。在此之前,他们曾做过特斯拉 Model S 的软件破解工作,以及给一些汽车厂商提交安全报告。目前,他们正在研发一款 OBD 安全产品,并联合一些高校对车联网安全性展开研究。在未来,他们也将针对最新的无钥匙启动系统安全性展开研究。在他们看来,破解的目的是发现漏洞并及时重构安全系统。
2 responses to “他们就这样轻松打开了车门,我们该咋办?”