如果黑客先前的遠(yuǎn)程入侵汽車的行為沒有使您意識(shí)到汽車安全的重要性，那么下一條消息可能使您意識(shí)到無法連接到Internet的汽車并不完全安全。在“ Matching the Sky”上漏洞團(tuán)隊(duì)最近發(fā)現(xiàn)，沃爾沃，比亞迪和別克的防盜系統(tǒng)在這三個(gè)品牌的防盜系統(tǒng)中存在設(shè)計(jì)缺陷。
只能使用幾十元的設(shè)備。無限打開和關(guān)閉車門和行李箱。
整個(gè)過程不需要車輛具有聯(lián)網(wǎng)功能。只要使用車鑰匙遠(yuǎn)程打開和關(guān)閉車門，就有潛在的風(fēng)險(xiǎn)。
汽車未連接到互聯(lián)網(wǎng)，黑客如何破解防盜系統(tǒng)？這是一種“鎖車干擾”嗎？我們經(jīng)常說？當(dāng)然事情并不是那么簡單。發(fā)現(xiàn)此漏洞的人是來自“神話團(tuán)隊(duì)”的18歲的黑客。
在發(fā)現(xiàn)漏洞的共享會(huì)議上，我還了解了整個(gè)破解過程。由于它涉及許多車輛的安全性，因此相關(guān)的核心漏洞必須保密。
該問題的關(guān)鍵在于“同步值”。盡管無法披露核心漏洞，但整個(gè)破解原理并不復(fù)雜（非常無聊）：黑客通過監(jiān)視汽車遙控鑰匙的無線信號(hào)來獲取它，并根據(jù)特定機(jī)制發(fā)送信號(hào)。
，它可以無限次再現(xiàn)遙控車鑰匙的功能。黑客可以捕獲信號(hào)并將其發(fā)送到汽車進(jìn)行破解，這主要是因?yàn)檫@些汽車的防盜系統(tǒng)均使用HCS滾動(dòng)代碼芯片和keeloq算法。
這是美國公司在1980年代引入的加密和解密技術(shù)算法。具有安全性高的特點(diǎn)。
它主要用于汽車防盜系統(tǒng)和門禁系統(tǒng)。它是無鑰匙進(jìn)入系統(tǒng)的首選芯片。
換句話說，HCS滾動(dòng)代碼芯片和keeloq算法是許多汽車和遠(yuǎn)程訪問控制密鑰采用的軟件和硬件解決方案。一旦它們被破解，它們很容易引起大規(guī)模的安全問題。
返回到此破解，每當(dāng)車主按下該鍵的鎖定鍵或驅(qū)動(dòng)鍵時(shí)，都會(huì)觸發(fā)一個(gè)新信號(hào)。收到信號(hào)后，車輛將迅速計(jì)算并決定是否打開車門。
該命令的代碼包含每個(gè)車輛和鑰匙的唯一和固定的標(biāo)識(shí)代碼（序列號(hào)），以及每個(gè)命令的加密同步值（每次操作后，同步值自動(dòng)為+1）。每次鑰匙發(fā)出命令時(shí)，鑰匙和汽車將保存并記錄同步值。
汽車收到命令后，必須先檢查同步值，然后再進(jìn)行下一步。例如，汽車鑰匙發(fā)出具有“ 11”的同步值的信號(hào)，并且汽車中存儲(chǔ)的信號(hào)是“ 10”，并且車輛可以在檢查后打開車門。
確保兩個(gè)信號(hào)之間的信號(hào)差在一定范圍內(nèi)（以防止用戶意外按下該開關(guān)，導(dǎo)致同步值不一致，但差不會(huì)太大）。該計(jì)算同時(shí)具有十進(jìn)制算法和十六進(jìn)制算法。
這兩種算法需要多次轉(zhuǎn)換。程序員編寫程序時(shí)存在明顯的漏洞。
只要它接收到兩個(gè)連續(xù)的解鎖命令（例如10和11），系統(tǒng)就無法識(shí)別它是否是當(dāng)前密鑰發(fā)送的命令，并且默認(rèn)情況下將執(zhí)行該命令。成千上萬的單詞可以組合成一個(gè)句子。
一旦黑客獲得了兩個(gè)具有同步值的連續(xù)命令（這需要車主在特定的時(shí)間長度內(nèi)發(fā)送兩個(gè)連續(xù)的命令），他就可以使用此漏洞來模擬車鑰匙的功能而不受限制。它被黑了。
危險(xiǎn)嗎？在破解現(xiàn)場(chǎng)，我們還經(jīng)歷了一次更有趣的“事故”。由于未知的干擾，接收器嘗試了車輛發(fā)出的命令多次，但仍未成功。
最終，發(fā)現(xiàn)來自投影儀遙控器的信號(hào)影響了破解設(shè)備的操作。由此可見，該裂解裝置對(duì)外界環(huán)境的抗干擾能力很低，需要在理想條件下進(jìn)行裂解。
由于獲得了完整的命令，黑客無法分析每輛汽車和鑰匙的唯一識(shí)別碼。因此，目前的破解是。