今天,360无线电安全研究院首次向公众展示了黑客打开智能汽车车门并开走的全过程。
汽车“无钥匙”系统是部分高端汽车厂商提供的锁车解决方案。这个系统的作用是,停车后当钥匙离开汽车时,车门自动上锁;当钥匙再次靠近车体时,一般是一米内,车锁自动打开,防盗警戒状态也随之解除。
360无线电安全方面的研究员们在位于酒仙桥的360总部楼下演示了打开和开走某款智能车的过程。动点科技看到的是这样的:“车主”从一辆棕色汽车出来,锁好车门带着车钥匙离开。走到距离汽车数十米时,“黑客”二人组的A靠近车主,手中拿着一个小工具。
另一边,二人组的B来到汽车旁边,带着跟A同样的小工具,等到工具的指示灯亮起后,他迅速按下车门把手的感应按钮,打开车门,开走汽车。整个过程只有一分钟左右。
想理解车是怎么被“黑客”开走的,就要先了解“无钥匙”系统工作的原理。据介绍,这个系统下,车主在距离汽车很近时,不需要掏出钥匙按遥控器打开汽车。车主只需要按下车门把手上面的按钮,汽车会开始自动检测钥匙是否在旁边并进行匹配认证,如果匹配成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在一米左右。
“研究人员搭建了一个特殊’桥梁’,通过技术手段,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。” 360无线电安全研究部专家李均说。
回到我们看到的场景,B手中工具灯亮起就是感应距离扩展成功的信号,于是他能够打开车门。
至于现阶段对车主的威胁,360表示这种黑客攻击需要大量的专业技术、金钱成本、研究调试时间成本,到实现和易得还有很长的距离,所以大家可以放心。这家安全巨头补充说,在几年前,国外曾研究过类似攻击,但是需要耗资数百到数千美元,成功者也寥寥无几。
同时,360已通报汽车钥匙通信模块的相关厂商进行技术升级。并将在下周举行的美国黑帽技术大会BlackHat上展示研究成果,并公布相对完整解决方案。
题目来自123RF
