300 美元就能“盗走”一辆车,这些车主要小心了

2022 年 3 月 28 日 CSDN


整理 | 章雨铭        责编 | 张红月
出品 | CSDN(ID:CSDNnews)

如今,随着科技的进步,汽车的解锁方式也不局限于原始的机械钥匙解锁了,许多新的解锁方式出现,比如遥控钥匙解锁、手机解锁、无钥匙解锁等等。无钥匙解锁的出现,具有革命性的意义,车钥匙的存在感不断降低。无论是手机解锁,还是遥控钥匙解锁,都需要拿出实物进行操作,而有了无钥匙,车主只需要把车钥匙带在身上,碰一下车门把手上的感应区,就能直接开启车门。

但这种解锁方式也并非十全十美。近日,研究人员披露了一个影响部分本田汽车的“重放攻击”漏洞,该漏洞允许附近的黑客解锁用户的汽车,甚至可以在很短的距离内启动汽车引擎。攻击包括黑客捕获从用户的遥控钥匙发送到汽车的射频信号,并重新发送这些信号以控制汽车的远程无钥匙进入系统。

 

只需300美元就能偷走一辆汽车?


该漏洞被跟踪为CVE-2022-27254,是由马萨诸塞大学达特茅斯分校(University of Massachusetts Dartmouth)的学生Ayyappan Rajesh发现。这种漏洞属于一种中间人(MitM)攻击,或者更具体地说是一种重放攻击,其中攻击者拦截从远程遥控钥匙发送到汽车的射频信号,操纵这些信号,并可以重新发送这些信号以随意解锁汽车。

研究表明,本田思域LX,EX,EX-L,Touring,Si和2020年间制造的Type R车辆都存在这种漏洞。

图源视觉中国(2016本田思域)

实施攻击的成本很低,攻击者只需要几个易于获取的组件:笔记本电脑、GNURadio开发工具包、Gqrx软件定义无线电(SDR)接收器软件、访问 FCCID.io 网站和HackRF One SDR。每次攻击的成本(除去买一台笔记本电脑的价钱)只有300美元,相当于一台HackRF One的成本 。另外,攻击中使用的所有软件都是免费和开源的。

也就是说,只需要300美元,攻击者就能够悄无声息地开走你的汽车。


屡见不鲜的漏洞


此漏洞的CVE页面提到了另一个CVE-2019-20626,该漏洞和2017年本田HR-V车辆中发现的漏洞相同,巴拉圭安全研究员Victor Casares在2019年Medium帖子中演示了该漏洞。

2012年本田思域(Honda Civics)中存在一个不相关但类似的问题,攻击方式类似,但是原因不同:未过期的滚动代码和计数器重新同步。这类问题不仅仅出现在本田上。2016年,The Register报道了一项实验,研究人员克隆了一个大众汽车钥匙扣,并能够用它来解锁1亿辆汽车。

参与这一最新发现的研究人员表示,只要制造商继续使用静态代码,车主就不能得到的太多的保障。研究人员说,每次按下按钮时都会更改的滚动代码是"一种安全技术,通常用于为远程无钥匙进入(RKE)或被动无钥匙进入(PKE)系统的每次身份验证提供新代码"。

研究人员说,PKE是对RKE系统的重大改进。不依靠遥控钥匙进行发射,而是不断搜索无源射频遥控钥匙,就像门钥匙卡一样,一旦足够接近,车辆就会自动解锁。钥匙卡必须靠近汽车的强制性要求使得这种攻击变得更加困难。


暂无有效的解决方法 


为了更好地了解此漏洞影响和本田针对这一漏洞的举措,BleepingComputer联系了本田询问相关情况。本田表示,多家汽车制造商使用传统技术来实现远程锁定的功能,因此可能容易受到黑客的攻击。

本田的一位代表告诉BleepingComputer:“目前,这些设备似乎只在靠近或者实际连接到目标车辆时工作,当车辆在附近打开和启动时,需要从车主的钥匙扣接收来本地的无线电信号。”但是本田明确的提到它没有验证研究人员报告的信息,也不能确定本田汽车是否真的容易受到这类攻击。

即使情况属实,本田也表示没有更新旧车的计划。此外,本田称,附近的小偷可以使用其他的方式接近车辆,而且没有迹象表明这种拦截设备类型被广泛使用。

研究人员建议,车主可以在不使用钥匙时将其存放在信号阻塞的“法拉第袋”中,尽管这种方法依然不能有效地阻止攻击者窃取信号。或者让消费者选择被动无钥匙进入(PKE)而不是远程无钥匙进入(RKE),这样会增加黑客拦截信号的难度。

最终,研究人员表示,解决这个问题的唯一方法是让经销商重置钥匙扣。

参考资料:

https://www.theregister.com/2022/03/25/honda_civic_hack/

https://zhuanlan.zhihu.com/p/121069289

https://www.secrss.com/articles/40700

https://github.com/HackingIntoYourHeart/Unoriginal-Rice-Patty

https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/


END


新程序员001-004》全面上市,对话世界级大师,报道中国IT行业创新创造


  
  
    
    
    
      
— 推荐阅读 —
     
     
       
☞华为回应俄罗斯公司测试鸿蒙系统;小米辞退不能胜任工作员工终审败诉;Ubuntu有了滚动发行版|极客头条
☞从“投毒”到“抗议软件”,开源政治化的潘多拉宝盒已打开
☞GitHub 多次宕机的罪魁祸首竟是 MySQL?

点这里↓↓↓记得关注标星哦~ 

一键三连 「分享」「点赞」「在看」

成就一亿技术人


登录查看更多
0

相关内容

汽车,本来是指汽油车,在中国泛指四轮内燃机车,包括汽油车,柴油车,电动车,混动车。汽车由德国人发明,德语词为Automobil,这个词由两部分构成,分别是Auto和Mobil,意为自动运行车,或称为自动车。
中国5G垂直行业应用案例2022
专知会员服务
34+阅读 · 2022年4月8日
报告 |《数字碳中和白皮书》(附下载)
专知会员服务
89+阅读 · 2021年12月31日
专知会员服务
34+阅读 · 2021年10月17日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
抢鲜看!13篇CVPR2020论文链接/开源代码/解读
专知会员服务
49+阅读 · 2020年2月26日
敲诈英伟达的竟然是一群未成年???
量子位
0+阅读 · 2022年3月25日
Python再获年度编程语言,微软或成最大赢家
机器之心
0+阅读 · 2022年1月8日
已删除
将门创投
12+阅读 · 2018年6月25日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Arxiv
0+阅读 · 2022年4月19日
Arxiv
0+阅读 · 2022年4月15日
VIP会员
相关VIP内容
中国5G垂直行业应用案例2022
专知会员服务
34+阅读 · 2022年4月8日
报告 |《数字碳中和白皮书》(附下载)
专知会员服务
89+阅读 · 2021年12月31日
专知会员服务
34+阅读 · 2021年10月17日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
抢鲜看!13篇CVPR2020论文链接/开源代码/解读
专知会员服务
49+阅读 · 2020年2月26日
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员