这24款汽车可以通过信号放大攻击被黑客盗走

数年来,那些配备电子钥匙的汽车生产商报告了无数起盗车事件,在很多案例中,盗贼或汽车黑客可以在数秒中之内,使用神秘的设备轻易打开车门把车开走。

曾经有位《纽约时报》的记者,为了防范电子钥匙的信号被黑客用功率大的接收设备拾取,把自己的电子钥匙放到了冰箱里。此前,他的普锐斯就是这样被盗的。

最近德国一组汽车安全的研究人员,展示了他们的最新研究成果,这个成果足以让几十万司机胆颤心惊,不知道该把自己的电子钥匙放到哪里才合适。这些研究人员属于慕尼黑一家名为ADAC的汽车俱乐部,他们于上周公布了一份“信号放大攻击”的研究报告。报告中测试成功了19家汽车生产商24种型号的汽车,可以在一定的范围内被遥控打开车门,甚至可以发动引擎,把车开走。

电子钥匙与汽车之间的通信距离可被轻松放大到几百米开外,无所谓放在你的包里还是家里。

汽车电子钥匙可被黑掉的事一点儿都不新鲜,早在2011年,瑞士的研究人员就曾公布过类似的信号放大攻击的技术细节论文。但ADAC的研究人员表示,他们不仅发现了更多可以攻击的汽车型号,而且攻击成本也比瑞士前辈们要低得多,即225美元,而前辈们的攻击设备则需要几千美元。

下面是受影响的厂商和汽车型号:

奥迪 -- A3/A4/A6

宝马--730d

雪铁龙--DS4 CrossBack

福特--Galaxy/Eco-Sport

本田--HR-V

现代--Santa Fe CRDi

起亚--Optima

雷克萨斯--RX 450h

马自达--CX-5

迷你--Clubman

三菱--Outlander

尼桑--Qashqai/Leaf

欧宝--Ampera

路虎--Evoque

雷诺--Traffic

双龙--Tivoli XDi

斯巴鲁--Levorg

丰田--RAV4

大众--Golf GTD/Touran 5T

宝马i3系抵御住了研究人员的攻击,但研究人员还是设法点燃了i3的发动机。由于地域限制他们只对欧洲的车辆进行了测试,但他们认为,美国的汽车一样可以破解,只需改变一下设备的无线通信频率即可。

攻击原理与实现

ADAC的研究人员通过两个无线电设备重现了攻击过程。这两个设备一个放置在汽车旁,一个放置在对应的车钥匙旁。第一个无线电设备会冒充车钥匙并试图连接汽车的无线接入系统,并触发汽车的一个的信号。这个信号会用来寻找车钥匙响应信号。然后这个信号通过两个无线电设备之间的中继器,传输到真正的车钥匙旁并将钥匙发出的响应信号传输回汽车,完成信号的“握手”。

完整的攻击流程实现起来非常的简单,涉及的设备也只有一些廉价的芯片、电池、一个无线电发射机以及天线。ADAC的研究员表示,他们很是犹豫是否要公开整个攻击的技术环节,因为他们担忧会被恶意黑客或盗车窃贼利用。

我们不想公开无线算法的细节,否则哪怕是一名大二年级的电子系学生也很容易复制出这样的设备,而且无需进一步的技术指导。

最值得注意的是,在瑞士安全研究人员公布放大攻击方法五年后,还有如此多型号的汽车被同样的方法入侵。比起手持电子钥匙的安全性更为让人担心的是,车载系统新增漏洞的频率要比汽车厂商的修补能力高。在解决安全问题的同时,会有更多的漏洞出现。

本文转自d1net(转载)

时间: 2024-11-08 23:36:48

这24款汽车可以通过信号放大攻击被黑客盗走的相关文章

如何发现“利用DNS放大攻击”的服务器

本文讲的是如何发现"利用DNS放大攻击"的服务器,很多网络服务异常,往往都是攻击造成的,但原因有很多种,如何分析定位,则是解决问题的关键.DNS放大攻击是一种拒绝服务攻击.攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点,连续向多个允许递归查询的DNS服务器,发送大量DNS服务请求,迫使其提供应答服务.经DNS服务器放大后的大量应答数据,再发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪. 0x11问题描述 XX.XX.29.4为某大型行业用户的DNS服

如何让自己的办公室更显"逼格"?看看这24款产品

如何让自己的办公室更显"逼格"?看看这24款产品 时间:2014-10-14 14:38 来源:快鲤鱼 作者:佚名 从你喝第一口咖啡开始,到靠在枕头上睡觉,每天你都需要与很多产品和工具进行交互,很多很多.有些产品设计的很漂亮,有些则不是很美观.显然,国外媒体<连线>杂志更青睐于那些设计具有美感设计的产品,每年,他们都会推荐一些产品,这些产品在美观,功能,创新,以及特征等方面都非常吸引人.今年,他们 深入到人们的办公生活之中,找到一些非常有特色的产品.下面这24款产品如果用在你的办公室内,肯定有

24款非常有用的 jQuery 插件分享_jquery

jQuery以其插件众多.独特.轻量以及支持大规模的网站开发闻名.本文与大家分享24款非常有用的jQuery插件,可以根据您的项目需要来选择使用. 1. jTextTranslate Translate是一款用于快速翻译文章的插件. 2. Uploadify Uploadify是一款用于在你网站集成完全可定制的多文件上传的插件. 3. TopUp 一款非常易用的用于在弹窗中显示图片和网页的jQuery插件. 4. TipTip TipTip是一款轻量的.智能的.易于定制的提示插件,可应用与任何元

Android Wear上架首批24款第三方应用

[摘要]目前已经24款应用上架,涵盖了健身.社交.电台.新闻等领域.Android Wear上架首批24款第三方应用 腾讯科技讯 在谷歌I/O开发大会上,多款基于Android-Wear操作系统的智能手表,对外亮相.与此同时,全世界的开发者也在加紧研发针对智能穿戴设备的应用软件.3日,谷歌正式对外宣布,基于Android-Wear的应用软件开始批量对外发布.在"安卓开发者"在Google+的官方账号上,腾讯科技看到了谷歌团队的发布声明.谷歌表示,基于Android-Wear的应用软件,

PS4首发护航24款游戏

索尼的新一代游戏机PS4已正式上市,让我们来看看外媒为首发护航的24款游戏给出的评价: 1.<愤怒的小鸟星球大战>:PS4版拥有20个独占关卡和有趣的多人模式,只是50美元的售价相比免费手游版多少有点得不偿失. 2.<刺客信条4黑旗>:尽管剧情故事很烂,但好在画面华丽,玩法成熟,玩家更像是海盗而不是刺客. 3.<战地4>:游戏画面效果是系列有史以来最好的,新模式的加入也很好玩,关卡进化系统可让地形发生动态变化,而PS4版和PC版一样支持64人对战. 4.<黑光惩罚

24款非常实用的CSS3工具终极收藏

译文链接:24款非常实用的CSS3工具终极收藏

Google更新Android Wear,发布24款手表应用

摘要: Google近期更新了Android Wear软件,现在已经有24款Android Wear手表App可供下载安装. 从报道推测,Android Wear手表与Google Glass类似,用户需要先下载配套的同名手机软件Android Wear.手机上的 Google近期更新了Android Wear软件,现在已经有24款Android Wear手表App可供下载安装. 从报道推测,Android Wear手表与Google Glass类似,用户需要先下载配套的同名手机软件Androi

喜迎 PS4 香港首发开卖!24款首发上市游戏一句话点评

class="post_content" itemprop="articleBody"> 今天 PS4 游戏机正式在香港上市了 (全亚洲最早)!与游戏机一齐登场的还有大量的游戏作品.但如何才能选择一款最适合自己的作品呢?这可让不少游戏迷犯了难,毕竟 PS4 游戏约合365元RMB的建议零售价并不便宜,玩家自然希望把自己的钱花在刀刃上-- 幸运的是,国外媒体已经对首批上市的24款 PS4 游戏作品分别进行了"一句话"点评.正如字面意思,这些评

Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子_python

scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送.嗅探.解析和伪造网络数据包,常常被用到网络攻击和测试中. 这里就直接用python的scapy搞. 这里是arp的攻击方式,你可以做成arp攻击. 复制代码 代码如下: #!/usr/bin/python """ ARP attack """ import sys, os from scapy.all import * if os.geteuid() != 0: