给我两分钟,黑了你的车

董车会

2014-08-05 14:05

看来汽车制造商们要把安全防御水平提升到一个新高度了——如今,盗车贼们也用智能设备武装了起来,可以用不起眼的小装置,分分钟黑进你的车。

今年三月的 Black Hat 安全大会上,就有人展示了一个巴掌大的设备 CAN Hacking Tool。把它装置在车内,就能远程发出指令控制汽车,包括车窗控制、转向和刹车。

上周 Black Hat 安全大会再次召开,又出现了新款的盗车技术。澳大利亚安全公司 Qualys 的分析师 Silvio Cesare 展示了一项无线盗车技术,不需要在车上安装任何硬件,用无线装置就能操作。

“我可以用它来开锁、关锁、打开后备箱……”Cesare 说。“它将有效的打击到现有的汽车安全系统。”

这套装置价值 1000 美元,是一个无线电装置,有些情况下对于黑客和车的距离有要求。Cesare 已经在他自己的车上进行了实验。

Cesare 的这套设备主要针对常见的无线车钥匙。内置软件的无线电装置,可以发出和接收数字信号,通过蓝牙或 Wi-Fi 连接电脑,以及一个廉价的天线和放大器。这台装置能发出和钥匙相同频率的信号从而解锁。

和破解邻居家的 Wi-Fi 密码类似,这台装置通过暴力破解无线钥匙,在成千上万个密码中不断尝试,直到找到正确密码。不过它的工作效率很高,几分钟内就可以破解。

Cesare 说,现在商用的破解装置越来越廉价,不少黑客可以制造类似的东西出来。这无疑会极大的威胁汽车安全。

由于是暴力破解,Cesare 的装置也有不灵的时候,偶尔要花上两个小时。不过,这对一辆停在车库或路边过夜的车来说,不是一个大的问题。

怎样发现自己的车被黑了?Cesare 说,如果车主发现钥匙失灵,或者需要重新配对设置的时候,说明你的车很可能被类似的装置黑了。

汽车智能化的时代,汽车安全越来越被重视,不过黑客们永远有无尽的手段攻击安全系统。智能手机被侵入,会造成隐私、财产等的安全威胁,可是汽车被攻击,问题会更为严重,它往往与人身安全有关。

“这是一个新的黑客操盘的世界,”Cesare 说。“许多设备可以被修改、模拟和窃听,我们会看到更多的安全问题。”

 

题图来自 wired

后评论

评论在审核通过后将对所有人可见

正在加载中