如果黑客先前的远程入侵汽车的行为没有使您意识到汽车安全的重要性,那么下一条消息可能使您意识到无法连接到Internet的汽车并不完全安全。在“ Matching the Sky”上漏洞团队最近发现,沃尔沃,比亚迪和别克的防盗系统在这三个品牌的防盗系统中存在设计缺陷。
只能使用几十元的设备。无限打开和关闭车门和行李箱。
整个过程不需要车辆具有联网功能。只要使用车钥匙远程打开和关闭车门,就有潜在的风险。
汽车未连接到互联网,黑客如何破解防盗系统?这是一种“锁车干扰”吗?我们经常说?当然事情并不是那么简单。发现此漏洞的人是来自“神话团队”的18岁的黑客。
在发现漏洞的共享会议上,我还了解了整个破解过程。由于它涉及许多车辆的安全性,因此相关的核心漏洞必须保密。
该问题的关键在于“同步值”。尽管无法披露核心漏洞,但整个破解原理并不复杂(非常无聊):黑客通过监视汽车遥控钥匙的无线信号来获取它,并根据特定机制发送信号。
,它可以无限次再现遥控车钥匙的功能。黑客可以捕获信号并将其发送到汽车进行破解,这主要是因为这些汽车的防盗系统均使用HCS滚动代码芯片和keeloq算法。
这是美国公司在1980年代引入的加密和解密技术算法。具有安全性高的特点。
它主要用于汽车防盗系统和门禁系统。它是无钥匙进入系统的首选芯片。
换句话说,HCS滚动代码芯片和keeloq算法是许多汽车和远程访问控制密钥采用的软件和硬件解决方案。一旦它们被破解,它们很容易引起大规模的安全问题。
返回到此破解,每当车主按下该键的锁定键或驱动键时,都会触发一个新信号。收到信号后,车辆将迅速计算并决定是否打开车门。
该命令的代码包含每个车辆和钥匙的唯一和固定的标识代码(序列号),以及每个命令的加密同步值(每次操作后,同步值自动为+1)。每次钥匙发出命令时,钥匙和汽车将保存并记录同步值。
汽车收到命令后,必须先检查同步值,然后再进行下一步。例如,汽车钥匙发出具有“ 11”的同步值的信号,并且汽车中存储的信号是“ 10”,并且车辆可以在检查后打开车门。
确保两个信号之间的信号差在一定范围内(以防止用户意外按下该开关,导致同步值不一致,但差不会太大)。该计算同时具有十进制算法和十六进制算法。
这两种算法需要多次转换。程序员编写程序时存在明显的漏洞。
只要它接收到两个连续的解锁命令(例如10和11),系统就无法识别它是否是当前密钥发送的命令,并且默认情况下将执行该命令。成千上万的单词可以组合成一个句子。
一旦黑客获得了两个具有同步值的连续命令(这需要车主在特定的时间长度内发送两个连续的命令),他就可以使用此漏洞来模拟车钥匙的功能而不受限制。它被黑了。
危险吗?在破解现场,我们还经历了一次更有趣的“事故”。由于未知的干扰,接收器尝试了车辆发出的命令多次,但仍未成功。
最终,发现来自投影仪遥控器的信号影响了破解设备的操作。由此可见,该裂解装置对外界环境的抗干扰能力很低,需要在理想条件下进行裂解。
由于获得了完整的命令,黑客无法分析每辆汽车和钥匙的唯一识别码。因此,目前的破解是。
