如果黑客先前的遠(yuǎn)程入侵汽車的行為沒有使您意識(shí)到汽車安全的重要性,那么下一條消息可能使您意識(shí)到無法連接到Internet的汽車并不完全安全。在“ Matching the Sky”上漏洞團(tuán)隊(duì)最近發(fā)現(xiàn),沃爾沃,比亞迪和別克的防盜系統(tǒng)在這三個(gè)品牌的防盜系統(tǒng)中存在設(shè)計(jì)缺陷。
只能使用幾十元的設(shè)備。無限打開和關(guān)閉車門和行李箱。
整個(gè)過程不需要車輛具有聯(lián)網(wǎng)功能。只要使用車鑰匙遠(yuǎn)程打開和關(guān)閉車門,就有潛在的風(fēng)險(xiǎn)。
汽車未連接到互聯(lián)網(wǎng),黑客如何破解防盜系統(tǒng)?這是一種“鎖車干擾”嗎?我們經(jīng)常說?當(dāng)然事情并不是那么簡單。發(fā)現(xiàn)此漏洞的人是來自“神話團(tuán)隊(duì)”的18歲的黑客。
在發(fā)現(xiàn)漏洞的共享會(huì)議上,我還了解了整個(gè)破解過程。由于它涉及許多車輛的安全性,因此相關(guān)的核心漏洞必須保密。
該問題的關(guān)鍵在于“同步值”。盡管無法披露核心漏洞,但整個(gè)破解原理并不復(fù)雜(非常無聊):黑客通過監(jiān)視汽車遙控鑰匙的無線信號(hào)來獲取它,并根據(jù)特定機(jī)制發(fā)送信號(hào)。
,它可以無限次再現(xiàn)遙控車鑰匙的功能。黑客可以捕獲信號(hào)并將其發(fā)送到汽車進(jìn)行破解,這主要是因?yàn)檫@些汽車的防盜系統(tǒng)均使用HCS滾動(dòng)代碼芯片和keeloq算法。
這是美國公司在1980年代引入的加密和解密技術(shù)算法。具有安全性高的特點(diǎn)。
它主要用于汽車防盜系統(tǒng)和門禁系統(tǒng)。它是無鑰匙進(jìn)入系統(tǒng)的首選芯片。
換句話說,HCS滾動(dòng)代碼芯片和keeloq算法是許多汽車和遠(yuǎn)程訪問控制密鑰采用的軟件和硬件解決方案。一旦它們被破解,它們很容易引起大規(guī)模的安全問題。
返回到此破解,每當(dāng)車主按下該鍵的鎖定鍵或驅(qū)動(dòng)鍵時(shí),都會(huì)觸發(fā)一個(gè)新信號(hào)。收到信號(hào)后,車輛將迅速計(jì)算并決定是否打開車門。
該命令的代碼包含每個(gè)車輛和鑰匙的唯一和固定的標(biāo)識(shí)代碼(序列號(hào)),以及每個(gè)命令的加密同步值(每次操作后,同步值自動(dòng)為+1)。每次鑰匙發(fā)出命令時(shí),鑰匙和汽車將保存并記錄同步值。
汽車收到命令后,必須先檢查同步值,然后再進(jìn)行下一步。例如,汽車鑰匙發(fā)出具有“ 11”的同步值的信號(hào),并且汽車中存儲(chǔ)的信號(hào)是“ 10”,并且車輛可以在檢查后打開車門。
確保兩個(gè)信號(hào)之間的信號(hào)差在一定范圍內(nèi)(以防止用戶意外按下該開關(guān),導(dǎo)致同步值不一致,但差不會(huì)太大)。該計(jì)算同時(shí)具有十進(jìn)制算法和十六進(jìn)制算法。
這兩種算法需要多次轉(zhuǎn)換。程序員編寫程序時(shí)存在明顯的漏洞。
只要它接收到兩個(gè)連續(xù)的解鎖命令(例如10和11),系統(tǒng)就無法識(shí)別它是否是當(dāng)前密鑰發(fā)送的命令,并且默認(rèn)情況下將執(zhí)行該命令。成千上萬的單詞可以組合成一個(gè)句子。
一旦黑客獲得了兩個(gè)具有同步值的連續(xù)命令(這需要車主在特定的時(shí)間長度內(nèi)發(fā)送兩個(gè)連續(xù)的命令),他就可以使用此漏洞來模擬車鑰匙的功能而不受限制。它被黑了。
危險(xiǎn)嗎?在破解現(xiàn)場(chǎng),我們還經(jīng)歷了一次更有趣的“事故”。由于未知的干擾,接收器嘗試了車輛發(fā)出的命令多次,但仍未成功。
最終,發(fā)現(xiàn)來自投影儀遙控器的信號(hào)影響了破解設(shè)備的操作。由此可見,該裂解裝置對(duì)外界環(huán)境的抗干擾能力很低,需要在理想條件下進(jìn)行裂解。
由于獲得了完整的命令,黑客無法分析每輛汽車和鑰匙的唯一識(shí)別碼。因此,目前的破解是。