研究人员称,可通过无线发射装置在数分钟内解锁陌生汽车车门,不留痕迹。
氧分子网科技讯 对于如今的偷车贼来说,传统的衣架和定刀片这些已经是上世纪的偷车工具了,因为对于诸如Qualys公司研究人员斯维罗-塞萨瑞(Silvio Cesare)这样的高手来说,他们甚至可以在完全不触摸车辆的情况下解锁你的车门!
据悉,塞萨瑞本周将在拉斯维加斯举行的“黑帽安全大会”(Black Hat Security Conference)上演示一种可以让他人在不留下任何物理痕迹情况下通过无线发射装置在数分钟内解锁陌生汽车车门的技术。
“我可以通过它解锁、打开汽车,这一技术几乎可以打败所有汽车的无钥匙进入系统。”澳大利亚籍的研究人员塞萨瑞这样说道。
目前,塞萨瑞所使用的这一解锁设备都是通过可以现成买到的零部件组装而成,总价大约在1000美元左右。不过,在“对付”部分车型的时候,塞萨瑞的这一技术或许需要偷车贼在汽车无线范围内待上足足两个小时才能完成解锁。然而,塞萨瑞表示今后实现这些目的设备的成本或许将变得越来越低,这将有可能使更多别有用心的黑客进一步优化该破解技术,甚至找到其他有关现有系统无线信号的漏洞所在。
塞萨瑞指出,目前的汽车厂商大多倾向于使用许多汽车通用的电子钥匙,而这一电子钥匙的最大生产商则包括了诸如天合汽车集团(TRW Automotive Holdings Corp.是汽车安全系统的先驱和领导者,世界十大汽车零部件供应商之一)和Atmel这些企业。
在接受美国科技媒体《连线》采访的时候,塞萨瑞特别要求对方不要点出自己成功测试车型的名字。与此同时,他还同“澳大利亚计算机应急响应小组”(Australian chapter of the Computer Emergency Response Team)联手将这一情况通报给了该汽车厂商。
“这是一款非常受欢迎的车型,我自己的小区道路上就至少有两部一模一样的车型。”塞萨瑞这样暗示道。
《连线》介绍称,塞萨瑞所使用的是一种名为“软件定义无线电”(Software-Defined Radio, SDR)技术工具,该工具可以发射或者截取来自FM、蓝牙或者Wifi的信号,在信号经过天线、放大器输出后,该工具可以发射出和汽车钥匙一样的解锁信号。当然,由于这一方式使用的 是“暴力解锁”(即通过每秒发射2-3个信号频率来解锁的方式),这一方式的解锁时间有时会长达数小时之久。
“如果有人的车停放在停车场过夜的话,这样的事情完全有可能会发生。而且,在车辆被利用这一方法成功入侵后,车主仅仅能通过车钥匙失灵才会发现,之后车主需要同时按下车钥匙的数个按钮才能同车辆进行再次匹配。”塞萨瑞说道。
塞萨瑞还发现,部分车型可以通过同一频率进行多次解锁(理论上来说应该是每次的解锁频率都会有所调整),这有可能是因为汽车厂商在解锁系统中预置的后门所致。目前,塞萨瑞还在调查究竟有多少汽车厂商在解锁系统中预置了类似的后门。
当然,塞萨瑞所发现的这一方法也有着自己的限制,那就是偷车贼需要首先确定目标车辆解锁信号所处的大致频率区间,这就要求他们首先需要截取车主的解锁信号,因此塞萨瑞建议车主可以通过避免在公共场合使用远程开锁功能的方式来尽可能的降低车辆被盗风险。
事实上,塞萨瑞远非第一个试图通过无线信号解锁车辆的研究人员。三年前,一名瑞士研究人员就通过复制车主遥控钥匙频率,并通过天线发射信号的方式来解锁车辆,甚至远程启动车辆的漏洞。
“对于全球来说,这是一个全新的黑客领域。随着越来越多的设备可以被修改、窃听、假冒,我们将会在未来看到越来越多类似安全问题的出现。”塞萨瑞最后说道。