黑客窃取有无线解锁功能的汽车的7种姿势

2018-10-23 113801人围观 无线安全资讯

如今,大多数的汽车都支持无线解锁功能,这为我们提供了极大的便利。但任何事情都是有代价的,便利的背后是厂商和车主都需要面对的安全风险。随着无线解锁汽车的流行,一种新的犯罪也正悄然发生 – 钥匙扣黑客!借助市面上一些新的廉价电子配件和技术,犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下,一个偷车贼若无其事的打开你的车并开走它,而这个过程你的汽车不会发出任何的警报声!

车贼970.jpg

据FBI称,自1991年达到顶峰以来,汽车盗窃数量一直呈下降趋势。然而从2015年年年开始,数量却在不断攀升。事实上,2015年年年的汽车盗窃案件增加了3.8%,2016年增加了7.4%,2017年年上半年则增加了4.1%。

为了阻止这种上升趋势并避免自己也成为受害者,安全意识的培养必不可少。

下面,我将为大家介绍一些目前黑客最常用的窃取无线解锁汽车的姿势。

1.中继攻击

车贼与 -  computer.jpg

汽车钥匙始终保持在线状态,可以说是一个非常的严重的安全问题。这意味着只要你的汽车钥匙在可操控范围之内,任何人都可以打开你的汽车,因为系统会认为那就是你。这也是为什么现在最新的车型,不能在一英尺内使用钥匙链解锁汽车的原因。

而对于犯罪分子来说,这并不是太大的问题。只需购买一些廉价的中继设备,就可以在300英尺远的距离捕获遥汽车控钥匙的信号,并执行重放攻击。

这里我举个简单的例子。一个偷车贼拿着一个中继设备站在你的汽车旁,而另一个同伙也同时拿着一个中继设备在你的房子周围扫描。当你的钥匙链信号发出时,它就会被传送到靠近汽车的那个中继设备,并打开你的汽车。

换句话说,你的车钥匙可能在你的房间里,但你的汽车却早已被犯罪分子打开并偷走。

以下是德国汽车俱乐部列出的一些易受钥匙扣中继攻击的车

奥迪:  A3,A4,A6

宝马:  730d

雪铁龙:  DS4 CrossBack

福特: 银河,生态体育

本田:  HR-V

现代:  Santa Fe CRDi

起亚:  Optima

雷克萨斯:  RX 450h

马自达:  CX-5

迷你:  Clubman

三菱:  欧蓝德

日产:  Qashqai,Leaf

沃克斯豪尔: 安培拉

路虎揽胜:  Evoque

雷诺:  交通

双龙:  Tivoli XDi

斯巴鲁:  莱沃格

丰田:  Rav4

大众汽车:  高尔夫GTD,途安5T

2.信号干扰

dreamstime_xs_115938951.jpg

犯罪分子可能会通过一些设备,来拦截或阻断你汽车钥匙发出的信号。例如,你使用汽车钥匙发出锁定命令时,犯罪分子可以中途被拦截或阻止该信号。这样,盗窃者就可以神不知鬼不觉的打开并开走你的汽车。

安全建议:为防止这种情况发生,请务必在锁定后手动检查车门是否已锁上此外,你还可以安装方向盘锁,这样就算盗窃者进入车内也无法将车顺利开走。

3.胎压传感器劫持

轮胎wheel.jpg

这是一种较新的技术,犯罪分子可以劫持你的胎压传感器并发送假的胎压读数。而这样的目的是引诱你停下你的车,为他们创造一个攻击你的机会。这听起来有点疯狂,但实际却正在发生。

安全建议:如果必须检查轮胎,请务必在光线充足的公共区域停车,最好是在加油站或汽车服务中心,以便寻求帮助。

4.车联网利用

dreamstime_xs_62996826.jpg

车联网相信大家都听过。那么,什么是车联网?简单来说就是一个可以远程监控车辆行为的连接系统。其中可能包括你的汽车位置,速度,里程,胎压,燃油使用情况,制动,发动机/电池状态,驾驶员行为等。

既然是联网的,那网络攻击必不可少。车联网当然也不例外。如果黑客设法拦截你的连接,那么他们就可以跟踪你的车辆甚至远程控制它。这是非常可怕的一件事!

安全建议:。在你购买具有内置车联网功能的汽车时,请务必咨询你的汽车经销商,了解他们在联网汽车上的网络安全措施如果你已购买了联网汽车,请务必确保软件始终是最新版本的。

5.网络攻击

dreamstime_xs_83720345.jpg

除了车联网外,黑客还可以利用拒绝服务攻击来达到其目的。例如,关闭你汽车的安全气囊,防抱死制动器和门锁等关键功能。由于一些联网汽车具有内置的无线网络热点功能,因此这种攻击是完全可行的。与家庭的的的Wi-Fi网络一样,只要黑客设法渗透到你汽车的本地网络就可以轻松做到,甚至还可以窃取你的个人隐私数据。

此外,这是一个物理安全问题。记住,现代汽车基本上都由多台计算机和引擎控制模块(ECM)运行,如果黑客可以关闭这些系统,那么你将置身在严重的安全威胁之中,甚至是生命安全。

安全建议:定期更换汽车的板载的的Wi-Fi网络密码。

6.车载诊断系统(OBD)入侵

OBD-Hack.jpg

你是否知道几乎每辆汽车都有一个OBD端口?这是一个接口,允许工程师访问你的汽车数据,以读取错误代码,统计数据,甚至编写新密钥。

事实证明,任何人都可以通过购买漏洞利用工具包来利用这个端口复制密钥,并编程新密钥用它们来窃取车辆。

安全建议:。寻找那些值得信赖的工程师此外,物理方向盘锁也可以为你提供帮助。

7.网络钓鱼

特斯拉dash.jpg

网络钓鱼可以说是一种非常古老而又常见的黑客技术。随着车联网的发展,网络钓鱼也开始延伸到汽车网络,特别是那些具有互联网连接和内置网络浏览器的车型。

黑客会向你发送带有恶意链接和附件的电子邮件,这些链接和附件可以在你的汽车系统上安装恶意软件。一旦安装成功,那么一切都将变得可能。更糟糕的是,汽车系统还没有内置的恶意软件保护功能,因此这也很难被人发现。

安全建议:不要轻易打开或下载未知来源的电子邮件和附件以及链接。

关于汽车保险问题

汽车盗窃数量的增加不仅使你的汽车面临更大的安全风险,而且还可能提高你的汽车保险费率。

如果你有无线解锁汽车,请仔细查看你的汽车保险是否覆盖有关汽车黑客的赔偿说明。由于这些类型的犯罪相对较新,因此可能在责任上的归属也难以认定。

根据金融咨询网站MoneySupermarket的信息显示,大多数汽车保险政策目前在处理有关新兴汽车技术时,都有以下说明:

保险单涵盖手动和自动(自驾)车模式。

如果自驾车的驾驶员对第三方造成伤害或损坏,该方可以向该驾驶员的汽车保险公司提出索赔,无论该事故发生时汽车处于哪种驾驶模式。

关于钥匙扣和无线攻击的部分。显然,司机不应对其汽车系统中的故障和弱点承担责任,如果他们因此受伤或由于这些故障而遭受损失,他们将能够提出索赔。

对此,MoneySupermarket表示只要车主采取合理措施保护他们的车辆,保险公司就会赔付。

如此你的车型是钥匙扣攻击的常见目标,那么汽车保险公司可能会向你收取更高的保费。 

中继攻击的一些防护措施

密钥卡箔的logo.jpg

这里我有几种简单的方法,可以帮助我们阻止key fob攻击:

你可以购买一个RFID粘连的袋子,将钥匙链装在袋子里。

如果你不想花钱,你也可以将它放在冰箱或冰柜里。这么做前最好先与你的钥匙扣制造商核实,以确保它不会应冰冻而损坏。

你还可以将其放进微波炉内,这样犯罪分子也将无法接收到信号。

还有铝箔纸也是个不错的选择,你可以将其包裹在铝箔纸中。但要注意的是如果包裹的不当,信号同样会泄露。如果你肯动手,那么打造一个铝箔盒子会更完美。

*参考来源:komando,FB小编secist编译,转载请注明来自FreeBuf.COM

取消
Loading...
css.php