【蓝盾平安卫士资讯】公共曝缝隙:1亿公共汽车门锁可被远程翻开 ...

z19830421 · 发表于 2017-11-25 17:20

按照最新的研讨，操纵大约1亿辆公共汽车配合存在的缝隙可以让小偷远程经过无线信号翻开公共汽车的车门。
当你下次把车停放在停车场的时辰，请确保你的珍贵物品没有放在车箱内，特别你的车是辆公共汽车……

很让人担忧对吧？这类新的进犯手法几近适用于一切1995年以后生产的公共汽车。

54水立方 · 发表于 2017-11-25 17:20

目前，在每一辆大众集团销售的汽车都存在两个不同的漏洞，包括奥迪、斯柯达、菲亚特、雪铁龙、福特和标致。

第一次攻击：使用基于射频通信的Arduino（成本约40美元）

你的第一次攻击可以使用廉价的无线设备，虽然是一个造价约40美元的小小控制板和无线接收机，但是它们搭配在一起能够用滚动码监听和记录“无钥匙进入系统”。

54水立方 · 发表于 2017-11-25 17:20

代码的值包括汽车车主每次按下钥匙所发送的信号，然后模仿这串信号，每辆汽车都拥有独一无二的代码值。

接下来，研究人员设法逆向在大众网络里的一个组成部分，提取出了一个密钥，这是大众数百万辆汽车共享的密钥。

现在，结合这两个密钥，研究人员能够复制钥匙并且进入汽车内。

54水立方 · 发表于 2017-11-25 17:20

“获得这钥匙的关键，只在于攻击者窃听目标车主远程控制的一次信号”研究人员在他们的论文中写道。“然后，他可以解密这个信号，获取当前的UID和计数器的值，并且创建一个可以任意遥控锁定或解锁目标车门的克隆钥匙。”

虽然这支团队没有公布他们用来预防这个漏洞的关键要素，但是他们告诫道，如果经验老道的黑客发现和散布了这些共享密钥，每个人都可以偷走数千万辆汽车。

在过去的20年里，在大众售出的1亿辆汽车中只有四个常见的密钥，只有最新的大众GOLF 7和其他品牌不受这个漏洞的影响。

54水立方 · 发表于 2017-11-25 17:20

利用无线电装置，研究人员能够拦截和读取从司机钥匙发出的一个字符串的编码信号（每次按键时滚动码都会不可预测地变化）

随着滚动码的持续采集，研究人员发现一个存在于HiTag2方案的缺陷能帮助他们在一分钟内成功破解出加密密钥。

54水立方 · 发表于 2017-11-25 17:20

总结

由于上述两次攻击都是专注在解锁车门而不是偷走汽车，首席研究员Flavio Garcia告诉我，这些攻击手法可能会被黑客结合HiTag2Megamos防盗系统已经暴露的漏洞，偷走数百万的大众汽车。

这已经不是这支团队第一次针对大众的漏洞了，他们在2013年发现了一种未授权启动汽车的方法，但是他们后来不得不搁置他们的发现，因为大众集团威胁说要起诉他们。

【蓝盾平安卫士资讯】公共曝缝隙:1亿公共汽车门锁可被远程翻开 ...

使用高级回帖 (可批量传图、插入视频等)快速回复