如今,随着科技的进步,汽车的解锁方式也不局限于原始的机械钥匙解锁了,许多新的解锁方式出现,比如遥控钥匙解锁、手机解锁、无钥匙解锁等等。无钥匙解锁的出现,具有革命性的意义,车钥匙的存在感不断降低。无论是手机解锁,还是遥控钥匙解锁,都需要拿出实物进行操作,而有了无钥匙,车主只需要把车钥匙带在身上,碰一下车门把手上的感应区,就能直接开启车门。
但这种解锁方式也并非十全十美。近日,研究人员披露了一个影响部分本田汽车的“重放攻击”漏洞,该漏洞允许附近的黑客解锁用户的汽车,甚至可以在很短的距离内启动汽车引擎。攻击包括黑客捕获从用户的遥控钥匙发送到汽车的射频信号,并重新发送这些信号以控制汽车的远程无钥匙进入系统。
只需300美元就能偷走一辆汽车?
该漏洞被跟踪为CVE-2022-27254,是由马萨诸塞大学达特茅斯分校(University of Massachusetts Dartmouth)的学生Ayyappan Rajesh发现。这种漏洞属于一种中间人(MitM)攻击,或者更具体地说是一种重放攻击,其中攻击者拦截从远程遥控钥匙发送到汽车的射频信号,操纵这些信号,并可以重新发送这些信号以随意解锁汽车。
研究表明,本田思域LX,EX,EX-L,Touring,Si和2020年间制造的Type R车辆都存在这种漏洞。
图源视觉中国(2016本田思域)
实施攻击的成本很低,攻击者只需要几个易于获取的组件:笔记本电脑、GNURadio开发工具包、Gqrx软件定义无线电(SDR)接收器软件、访问 FCCID.io 网站和HackRF One SDR。每次攻击的成本(除去买一台笔记本电脑的价钱)只有300美元,相当于一台HackRF One的成本 。另外,攻击中使用的所有软件都是免费和开源的。
也就是说,只需要300美元,攻击者就能够悄无声息地开走你的汽车。
屡见不鲜的漏洞
此漏洞的CVE页面提到了另一个CVE-2019-20626,该漏洞和2017年本田HR-V车辆中发现的漏洞相同,巴拉圭安全研究员Victor Casares在2019年Medium帖子中演示了该漏洞。
2012年本田思域(Honda Civics)中存在一个不相关但类似的问题,攻击方式类似,但是原因不同:未过期的滚动代码和计数器重新同步。这类问题不仅仅出现在本田上。2016年,The Register报道了一项实验,研究人员克隆了一个大众汽车钥匙扣,并能够用它来解锁1亿辆汽车。
参与这一最新发现的研究人员表示,只要制造商继续使用静态代码,车主就不能得到的太多的保障。研究人员说,每次按下按钮时都会更改的滚动代码是"一种安全技术,通常用于为远程无钥匙进入(RKE)或被动无钥匙进入(PKE)系统的每次身份验证提供新代码"。
研究人员说,PKE是对RKE系统的重大改进。不依靠遥控钥匙进行发射,而是不断搜索无源射频遥控钥匙,就像门钥匙卡一样,一旦足够接近,车辆就会自动解锁。钥匙卡必须靠近汽车的强制性要求使得这种攻击变得更加困难。
暂无有效的解决方法
为了更好地了解此漏洞影响和本田针对这一漏洞的举措,BleepingComputer联系了本田询问相关情况。本田表示,多家汽车制造商使用传统技术来实现远程锁定的功能,因此可能容易受到黑客的攻击。
本田的一位代表告诉BleepingComputer:“目前,这些设备似乎只在靠近或者实际连接到目标车辆时工作,当车辆在附近打开和启动时,需要从车主的钥匙扣接收来本地的无线电信号。”但是本田明确的提到它没有验证研究人员报告的信息,也不能确定本田汽车是否真的容易受到这类攻击。
即使情况属实,本田也表示没有更新旧车的计划。此外,本田称,附近的小偷可以使用其他的方式接近车辆,而且没有迹象表明这种拦截设备类型被广泛使用。
研究人员建议,车主可以在不使用钥匙时将其存放在信号阻塞的“法拉第袋”中,尽管这种方法依然不能有效地阻止攻击者窃取信号。或者让消费者选择被动无钥匙进入(PKE)而不是远程无钥匙进入(RKE),这样会增加黑客拦截信号的难度。
最终,研究人员表示,解决这个问题的唯一方法是让经销商重置钥匙扣。
参考资料:
https://www.theregister.com/2022/03/25/honda_civic_hack/
https://zhuanlan.zhihu.com/p/121069289
https://www.secrss.com/articles/40700
https://github.com/HackingIntoYourHeart/Unoriginal-Rice-Patty
https://www.bleepingcomputer.com/news/security/honda-bug-lets-a-hacker-unlock-and-start-your-car-via-replay-attack/
END
《新程序员001-004》全面上市,对话世界级大师,报道中国IT行业创新创造
— 推荐阅读 —
—点这里↓↓↓记得关注标星哦~—
一键三连 「分享」「点赞」「在看」
成就一亿技术人