如今,大多数的汽车都支持无线解锁功能,这为我们提供了极大的便利。但任何事情都是有代价的,便利的背后是厂商和车主都需要面对的安全风险。随着无线解锁汽车的流行,一种新的犯罪也正悄然发生 – 钥匙扣黑客!借助市面上一些新的廉价电子配件和技术,犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下,一个偷车贼若无其事的打开你的车并开走它,而这个过程你的汽车不会发出任何的警报声!
据FBI称,自1991年达到顶峰以来,汽车盗窃数量一直呈下降趋势。然而从2015年年年开始,数量却在不断攀升。事实上,2015年年年的汽车盗窃案件增加了3.8%,2016年增加了7.4%,2017年年上半年则增加了4.1%。
为了阻止这种上升趋势并避免自己也成为受害者,安全意识的培养必不可少。
下面,我将为大家介绍一些目前黑客最常用的窃取无线解锁汽车的姿势。
1.中继攻击
汽车钥匙始终保持在线状态,可以说是一个非常的严重的安全问题。这意味着只要你的汽车钥匙在可操控范围之内,任何人都可以打开你的汽车,因为系统会认为那就是你。这也是为什么现在最新的车型,不能在一英尺内使用钥匙链解锁汽车的原因。
而对于犯罪分子来说,这并不是太大的问题。只需购买一些廉价的中继设备,就可以在300英尺远的距离捕获遥汽车控钥匙的信号,并执行重放攻击。
这里我举个简单的例子。一个偷车贼拿着一个中继设备站在你的汽车旁,而另一个同伙也同时拿着一个中继设备在你的房子周围扫描。当你的钥匙链信号发出时,它就会被传送到靠近汽车的那个中继设备,并打开你的汽车。
换句话说,你的车钥匙可能在你的房间里,但你的汽车却早已被犯罪分子打开并偷走。
以下是德国汽车俱乐部列出的一些易受钥匙扣中继攻击的车
奥迪:A3,A4,A6
宝马:730d
雪铁龙:DS4 CrossBack
福特:银河,生态体育
本田:HR-V
现代:Santa Fe CRDi
起亚:Optima
雷克萨斯:RX 450h
马自达:CX-5
迷你:Clubman
三菱:欧蓝德
日产:Qashqai,Leaf
沃克斯豪尔:安培拉
路虎揽胜:Evoque
雷诺:交通
双龙:Tivoli XDi
斯巴鲁:莱沃格
丰田:Rav4
大众汽车:高尔夫GTD,途安5T
2.信号干扰
犯罪分子可能会通过一些设备,来拦截或阻断你汽车钥匙发出的信号。例如,你使用汽车钥匙发出锁定命令时,犯罪分子可以中途被拦截或阻止该信号。这样,盗窃者就可以神不知鬼不觉的打开并开走你的汽车。
安全建议:为防止这种情况发生,请务必在锁定后手动检查车门是否已锁上此外,你还可以安装方向盘锁,这样就算盗窃者进入车内也无法将车顺利开走。
3.胎压传感器劫持
这是一种较新的技术,犯罪分子可以劫持你的胎压传感器并发送假的胎压读数。而这样的目的是引诱你停下你的车,为他们创造一个攻击你的机会。这听起来有点疯狂,但实际却正在发生。
安全建议:如果必须检查轮胎,请务必在光线充足的公共区域停车,最好是在加油站或汽车服务中心,以便寻求帮助。
4.车联网利用
车联网相信大家都听过。那么,什么是车联网?简单来说就是一个可以远程监控车辆行为的连接系统。其中可能包括你的汽车位置,速度,里程,胎压,燃油使用情况,制动,发动机/电池状态,驾驶员行为等。
既然是联网的,那网络攻击必不可少。车联网当然也不例外。如果黑客设法拦截你的连接,那么他们就可以跟踪你的车辆甚至远程控制它。这是非常可怕的一件事!
安全建议:在你购买具有内置车联网功能的汽车时,请务必咨询你的汽车经销商,了解他们在联网汽车上的网络安全措施如果你已购买了联网汽车,请务必确保软件始终是最新版本的。
5.网络攻击
除了车联网外,黑客还可以利用拒绝服务攻击来达到其目的。例如,关闭你汽车的安全气囊,防抱死制动器和门锁等关键功能。由于一些联网汽车具有内置的无线网络热点功能,因此这种攻击是完全可行的。与家庭的的的Wi-Fi网络一样,只要黑客设法渗透到你汽车的本地网络就可以轻松做到,甚至还可以窃取你的个人隐私数据。
此外,这是一个物理安全问题。记住,现代汽车基本上都由多台计算机和引擎控制模块(ECM)运行,如果黑客可以关闭这些系统,那么你将置身在严重的安全威胁之中,甚至是生命安全。
安全建议:定期更换汽车的板载的的Wi-Fi网络密码。
6.车载诊断系统(OBD)入侵
你是否知道几乎每辆汽车都有一个OBD端口?这是一个接口,允许工程师访问你的汽车数据,以读取错误代码,统计数据,甚至编写新密钥。
事实证明,任何人都可以通过购买漏洞利用工具包来利用这个端口复制密钥,并编程新密钥用它们来窃取车辆。
安全建议:寻找那些值得信赖的工程师此外,物理方向盘锁也可以为你提供帮助。
7.网络钓鱼
网络钓鱼可以说是一种非常古老而又常见的黑客技术。随着车联网的发展,网络钓鱼也开始延伸到汽车网络,特别是那些具有互联网连接和内置网络浏览器的车型。
黑客会向你发送带有恶意链接和附件的电子邮件,这些链接和附件可以在你的汽车系统上安装恶意软件。一旦安装成功,那么一切都将变得可能。更糟糕的是,汽车系统还没有内置的恶意软件保护功能,因此这也很难被人发现。
安全建议:不要轻易打开或下载未知来源的电子邮件和附件以及链接。
关于汽车保险问题
汽车盗窃数量的增加不仅使你的汽车面临更大的安全风险,而且还可能提高你的汽车保险费率。
如果你有无线解锁汽车,请仔细查看你的汽车保险是否覆盖有关汽车黑客的赔偿说明。由于这些类型的犯罪相对较新,因此可能在责任上的归属也难以认定。
根据金融咨询网站MoneySupermarket的信息显示,大多数汽车保险政策目前在处理有关新兴汽车技术时,都有以下说明:
保险单涵盖手动和自动(自驾)车模式。
如果自驾车的驾驶员对第三方造成伤害或损坏,该方可以向该驾驶员的汽车保险公司提出索赔,无论该事故发生时汽车处于哪种驾驶模式。
关于钥匙扣和无线攻击的部分。显然,司机不应对其汽车系统中的故障和弱点承担责任,如果他们因此受伤或由于这些故障而遭受损失,他们将能够提出索赔。
对此,MoneySupermarket表示只要车主采取合理措施保护他们的车辆,保险公司就会赔付。
如此你的车型是钥匙扣攻击的常见目标,那么汽车保险公司可能会向你收取更高的保费。
中继攻击的一些防护措施
这里我有几种简单的方法,可以帮助我们阻止key fob攻击:
你可以购买一个RFID粘连的袋子,将钥匙链装在袋子里。
如果你不想花钱,你也可以将它放在冰箱或冰柜里。这么做前最好先与你的钥匙扣制造商核实,以确保它不会应冰冻而损坏。
你还可以将其放进微波炉内,这样犯罪分子也将无法接收到信号。
还有铝箔纸也是个不错的选择,你可以将其包裹在铝箔纸中。但要注意的是如果包裹的不当,信号同样会泄露。如果你肯动手,那么打造一个铝箔盒子会更完美。
文章来源:(版权声明)本文为CSDN博主「TENCENTSYS」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/TENCENTSYS/article/details/100858088
