美文网首页
警惕| 黑客窃取无线解锁汽车的七种姿势!

警惕| 黑客窃取无线解锁汽车的七种姿势!

作者: 360网络安全大学 | 来源:发表于2018-10-24 10:56 被阅读0次

    如今,大多数的汽车都支持无线解锁功能,这为我们提供了极大的便利。但任何事情都是有代价的,便利的背后是厂商和车主都需要面对的安全风险。

    随着无线解锁汽车的流行,一种新的犯罪也正悄然发生 - 钥匙扣黑客!

    借助市面上一些新的廉价电子配件和技术,犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下,一个偷车贼若无其事的打开你的车并开走它,而这个过程你的汽车不会发出任何的警报声!

    image

    从2015年年年开始,汽车盗窃案件数量在不断攀升。为了阻止这种上升趋势并避免自己也成为受害者,安全意识的培养必不可少。

    下面,为大家介绍一些目前黑客最常用的窃取无线解锁汽车的姿势。

    1.中继攻击

    image

    如果汽车钥匙始终保持在线状态,这意味着只要你的汽车钥匙在可操控范围之内,任何人都可以打开你的汽车,因为系统会认为那就是你。这也是为什么现在最新的车型,不能在一英尺内使用钥匙链解锁汽车的原因。

    而对于犯罪分子来说,这并不是太大的问题。只需购买一些廉价的中继设备,就可以在300英尺远的距离捕获遥汽车控钥匙的信号,并执行重放攻击。

    这里举个简单的例子。一个偷车贼拿着一个中继设备站在你的汽车旁,而另一个同伙也同时拿着一个中继设备在你的房子周围扫描。当你的钥匙链信号发出时,它就会被传送到靠近汽车的那个中继设备,并打开你的汽车。

    换句话说,你的车钥匙可能在你的房间里,但你的汽车却早已被犯罪分子打开并偷走。

    以下是德国汽车俱乐部列出的一些易受钥匙扣中继攻击的车型:

    奥迪: A3,A4,A6

    宝马: 730d

    **雪铁龙: **DS4 CrossBack

    福特: 银河,生态体育

    本田: HR-V

    现代: Santa Fe CRDi

    起亚: Optima

    雷克萨斯: RX 450h

    马自达: CX-5

    迷你: Clubman

    三菱: 欧蓝德

    日产: Qashqai,Leaf

    **沃克斯豪尔: **安培拉

    路虎揽胜: Evoque

    雷诺: 交通

    双龙: Tivoli XDi

    斯巴鲁: 莱沃格

    **丰田: **Rav4

    大众汽车: 高尔夫GTD,途安5T

    2.信号干扰

    image

    犯罪分子可能会通过一些设备,来拦截或阻断你汽车钥匙发出的信号。例如,你使用汽车钥匙发出锁定命令时,犯罪分子可以中途被拦截或阻止该信号。这样,盗窃者就可以神不知鬼不觉的打开并开走你的汽车。

    安全建议:为防止这种情况发生,请务必在锁定后手动检查车门是否已锁上此外,你还可以安装方向盘锁。

    3.胎压传感器劫持

    image.gif

    这是一种较新的技术,犯罪分子可以劫持你的胎压传感器并发送假的胎压读数。而这样的目的是引诱你停下你的车,为他们创造一个攻击你的机会。这听起来有点疯狂,但实际却正在发生。

    安全建议:如果必须检查轮胎,请务必在光线充足的公共区域停车,最好是在加油站或汽车服务中心,以便寻求帮助。

    4.车联网利用

    车联网相信大家都听过。那么,什么是车联网?简单来说就是一个可以远程监控车辆行为的连接系统,其中可能包括你的汽车位置,速度,里程,胎压,燃油使用情况,制动,发动机/电池状态,驾驶员行为等。

    既然是联网的,那网络攻击必不可少。车联网当然也不例外。如果黑客设法拦截你的连接,那么他们就可以跟踪你的车辆甚至远程控制它。这是非常可怕的一件事!

    安全建议:。在你购买具有内置车联网功能的汽车时,请务必咨询你的汽车经销商,了解他们在联网汽车上的网络安全措施。如果你已购买了联网汽车,请务必确保软件始终是最新版本的。

    5.网络攻击

    image

    除了车联网外,黑客还可以利用拒绝服务攻击来达到其目的。例如,关闭你汽车的安全气囊,防抱死制动器和门锁等关键功能。

    由于一些联网汽车具有内置的无线网络热点功能,因此这种攻击是完全可行的。与家庭的的的Wi-Fi网络一样,只要黑客设法渗透到你汽车的本地网络就可以轻松做到,甚至还可以窃取你的个人隐私数据。

    此外,这是一个物理安全问题。记住,现代汽车基本上都由多台计算机和引擎控制模块(ECM)运行,如果黑客可以关闭这些系统,那么你将置身在严重的安全威胁之中,甚至是生命安全。

    安全建议:定期更换汽车的板载的的Wi-Fi网络密码。

    6.车载诊断系统(OBD)入侵

    image

    你是否知道几乎每辆汽车都有一个OBD端口?这是一个接口,允许工程师访问你的汽车数据,以读取错误代码,统计数据,甚至编写新密钥。

    事实证明,任何人都可以通过购买漏洞利用工具包来利用这个端口复制密钥,并编程新密钥用它们来窃取车辆。

    安全建议:寻找那些值得信赖的工程师此外,物理方向盘锁也可以为你提供帮助。

    7.网络钓鱼

    image

    网络钓鱼可以说是一种非常古老而又常见的黑客技术。随着车联网的发展,网络钓鱼也开始延伸到汽车网络,特别是那些具有互联网连接和内置网络浏览器的车型。

    黑客会向你发送带有恶意链接和附件的电子邮件,这些链接和附件可以在你的汽车系统上安装恶意软件。一旦安装成功,那么一切都将变得可能。更糟糕的是,汽车系统还没有内置的恶意软件保护功能,因此这也很难被人发现。

    安全建议:不要轻易打开或下载未知来源的电子邮件和附件以及链接。

    关于汽车保险问题

    汽车盗窃数量的增加不仅使你的汽车面临更大的安全风险,而且还可能提高你的汽车保险费率。

    如果你有无线解锁汽车,请仔细查看你的汽车保险是否覆盖有关汽车黑客的赔偿说明。由于这些类型的犯罪相对较新,因此可能在责任上的归属也难以认定。

    根据金融咨询网站MoneySupermarket的信息显示,大多数汽车保险政策目前在处理有关新兴汽车技术时,都有以下说明:

    保险单涵盖手动和自动(自驾)车模式。

    如果自驾车的驾驶员对第三方造成伤害或损坏,该方可以向该驾驶员的汽车保险公司提出索赔,无论该事故发生时汽车处于哪种驾驶模式。

    关于钥匙扣和无线攻击的部分。显然,司机不应对其汽车系统中的故障和弱点承担责任,如果他们因此受伤或由于这些故障而遭受损失,他们将能够提出索赔。

    对此,MoneySupermarket表示只要车主采取合理措施保护他们的车辆,保险公司就会赔付。

    如此你的车型是钥匙扣攻击的常见目标,那么汽车保险公司可能会向你收取更高的保费。

    中继攻击的一些防护措施

    image

    这里我有几种简单的方法,可以帮助我们阻止key fob攻击:

    你可以购买一个RFID粘连的袋子,将钥匙链装在袋子里。

    如果你不想花钱,你也可以将它放在冰箱或冰柜里。这么做前最好先与你的钥匙扣制造商核实,以确保它不会应冰冻而损坏。

    你还可以将其放进微波炉内,这样犯罪分子也将无法接收到信号。

    还有铝箔纸也是个不错的选择,你可以将其包裹在铝箔纸中。但要注意的是如果包裹的不当,信号同样会泄露。如果你肯动手,那么打造一个铝箔盒子会更完美。

    转载自FreeBuf.COM

    相关文章

      网友评论

          本文标题:警惕| 黑客窃取无线解锁汽车的七种姿势!

          本文链接:https://www.haomeiwen.com/subject/bkyttqtx.html