隨著無鑰匙進入和無鑰匙啟動功能的廣泛應用,汽車安全正在迎來新的挑戰。本月下旬在美國拉斯維加斯舉辦的全球最著名的安全會議BlackHat上,360無線電安全研究部公布遠程破解汽車"無鑰匙"係統的最新研究成果。經過360無線電安全研究院的技術分析和驗證,發現鑰匙感應距離可以被擴大到數十米甚至上百米。
汽車無鑰匙進入和啟動的感應距離本應在一米左右。但是經過360無線電安全研究院的技術分析和驗證,發現鑰匙感應距離可以被擴大到數十米甚至上百米,這意味著當車主遠離汽車後,車門仍可能被他人打開造成財物損失,甚至連汽車都能開走。為此360已通報汽車鑰匙通信模塊的相關廠商進行技術升級,並將在BlackHat上推動汽車產業重視並修複此安全隱患。
7月19日,360無線電安全研究部的研究員李均和曾穎濤現場展示了這項研究成果。
無鑰匙開車,一般采用的是RFID無線射頻技術和車輛身份編碼識別係統。近距離時,車主不需要掏出鑰匙按遙控器來打開汽車,隻需要按下車門把手上麵的按鈕,汽車就會自動檢測鑰匙是否在旁邊並進行匹配認證,如果監測成功,則允許打開車門。出於安全考慮,通常鑰匙感應距離在一米左右。
360無線電安全研究部專家李均介紹,研究人員搭建了一個特殊"橋梁",通過技術手段,將感應距離擴展到了上百米,鑰匙發出的無線電信號通過工具傳輸到汽車電腦,汽車電腦誤以為鑰匙就在旁邊,最終汽車信號和鑰匙被欺騙,允許無鑰匙開啟車門、開動汽車。
李均解釋,目前已經有發現數個品牌車輛存在類似風險,他們都采用了某通信模塊設備公司的一種RFID技術通信協議解決方案,相同的風險可能會在使用此方案的多個品牌等幾十款車型存在。
李均介紹,車主防範攻擊,可以把車鑰匙放在錫紙做的盒子裏,采用信號屏蔽的方式,但這樣非常不便於日常使用,所以最根本的解決辦法是此類生產通信模塊的公司對通信協議進行完善,360已通報相關廠商進行技術升級,為廣大車主消除安全隱患。360無線電安全研究部還將在下周的BlackHat上展示這項研究成果,並公布完整解決方案,希望引起汽車行業的重視。
相關文章
没有评论:
发表评论