几个月前,记者Nick Bilton写到亲眼目睹自己的车在面前被攻陷。Bilton认为,偷车贼使用了一个信号中继器破解了汽车的防御系统,其中的信号中继器可以放大遥控钥匙的信号范围。此外,类似的利用黑客技术进行汽车盗窃的案件在2013年的南加州也有报告。
信号放大和暴力攻击
在2010年,瑞士安全的Boris Danev发表了论文《针对现代汽车的被动无钥匙接入和启动系统的继电器攻击》,论文中描述了可以通过一个信号放大器来利用无钥匙接入系统的漏洞。使用实验室设备和一个交流电源将有可能实现Danev利用,但是是否有可能通过利用一个低成本的便携设备(例如常见的遥控钥匙)来达到同样的效果呢?
就在最近,《汽车真相》(The Truth About Cars)的Bozi Tatarevic详细写出了他试图测试这个潜在利用的过程,他解释说,目前并没办法实现Danev的方法来创建一个低成本的无线信号放大器。
Tatarevic认为最近一波的汽车盗窃更有可能是由暴力破解攻击引起。黑客暴力攻击汽车的滚动码,而一些汽车制造商正是使用滚动码来作为汽车解锁信号。
在去年的黑帽大会上,安全专家Silvio Cesare展示了这种技术。在他的介绍过程中,Cesare展示了一种技术来欺骗无线密码信号,并使用密码破译技术来解锁汽车,而整个攻击只需要几分钟。然而,攻击者需要价格超过1000美元的现成工具,并且攻击者需要在汽车无线范围内保持两个小时。研究者使用一台笔记本电脑和一个软件定义无线电(SDR)对汽车码发动暴力攻击,以此来解锁车门。
偷车技术多样
然而,这并不是侵入汽车的唯一方式,偷车贼可以采用的另一种方法是使用SDR和射频干扰来捕获汽车代码,然后再利用它进行后面的破解。实质上,攻击者干扰接收器是为了避免接收解锁代码,这样汽车就无法识别到发送自遥控钥匙的合法信号。
不幸的是,所有这些方法都证明,偷车贼其实有很多针对汽车系统的攻击武器。
