現代車子上的數據安全, 其實車廠和民眾的敏感度都還很低, Keyless其實是很不安全的系統
幾年前就有看過文獻, 國外的安全研究人員, 示範如何用中間人攻擊破解keyless
方法其實很簡單, 研究人員設計了一對keyless發射接收器, 兩個設備之間用3G網路連接
然後兩人一組, 其中一個在車旁, 另一個在車主附近, 因為keyless的距離其實是靠調整車上天線達成
所以車邊的人必須靠很近, 但是鑰匙距離就遠的多了, 所以靠車主的研究人員不需要緊鄰
藉由這對發射接收器轉發, 研究人員成功的打開車門, 並啟動引擎
有人可能會懷疑遙控器也有一樣的問題, 有兩個主要的差異, 遙控器只能開車門,
要啟動引擎需要另外一組配對, 在非keyless的鑰匙是透過鎖頭溝通的, 沒法無線開啟
另外一個更大的差異, 遙控器的安全發起端是鑰匙, 也就是說車主要按下遙控器才會開始溝通
keyless的安全發起端是車輛, 鑰匙是被動認證, 所以研究人員開車門啟動引擎
從頭到尾車主根本不會知道, 鑰匙已經默默的把認證碼交出去了
這幾年汽車電子越來越多, 安全性其實也是很大的問題, 兩年前我去一個國際資安年會
其中有一個演講就是講汽車資安, 研究人員選了兩部車, 一輛是Ford野馬, 另一輛是Toyota Prius
現在的車輛裡面其實有很多小電腦, 之間適用標準CAN bus溝通, 當年CAN bus設計時
完全沒有考慮過安全問題, 所以bus上的任何一個設備都可以發送不屬於該設備的訊號去干擾別人
研究人員改寫了車上藍芽音響主機, 在裡面埋了木馬程式, 透過筆電控制藍芽主機發送干擾訊號
在野馬上面, 研究人員成功的改變油門大小, 讓車輛在駕駛無預警下加速並改變煞車訊號
Prius因為電子化更高, 研究人員不只可以改變油門和煞車, 還能控制方向盤
影片中, 研究人員展示讓車輛駕駛無預警下, 讓車輛衝出車道去撞圍籬, 然後在圍籬前停下
演講中講者有提到, 在影片公開前有先和福特及美國豐田聯絡, 兩家車廠的態度都不是很積極
福特還有人員聯絡, 豐田就只回了官樣文章說會致力於安全改善, 然後就沒下文了
最近無人自動駕駛車正夯, 但是資安的議題雖然有人在提, 但是聲音都不大
個人的建議是在這些問題未解決前, 太高科技的車最好不要碰
yenchee wrote:
現代車子上的數據安...(恕刪)
relay attack 的解法是使用 RF distance bounding
請教一下現在的 keyless 有加入這項功能嗎?
還是知道是知道,為了成本的考量就當作沒這回事了...
yenchee wrote:
現代車子上的數據安...(恕刪)
不管任何防盜都有破解的可能,照你這樣說...電腦手機上網,不用你要的那樣專業團隊,只需你我周遭的一般駭客,其實都有可能會破解你的手機或電腦,那你要不要用電腦?那你要不要用手機?
基本上車廠都是對於一班人使用車子而言來做的防盜,簡單講,就是對於專業偷車集團是不可能防的,但對一班人已經是綽綽有餘...
keyless是一種方便車主的工具,使用工具,當然是越方便越好,畢竟工具只是在讓我們更能有效率的把事情做好,況且真如你所講的隨便人都能透過keyless開的話,德國有名的車廠早就被罵翻了,根本不用你在這討論,因為keyless早在國外行之有年,真有大問題,那些眼紅賓士或BMW的人還不大作文章..根本輪不到我們現在才來討論...
內文搜尋
從 APP 打開
X