0
北京時間7月28日,拉斯維加斯,美國黑帽大會BlackHat進入議題演講和BlackHat Arsenal軍械庫展示階段,國內(nèi)多家廠商紛紛亮相。360無線電安全研究部遠程破解汽車“無鑰匙”系統(tǒng)的最新研究成果震撼亮相,吸引大批國內(nèi)外安全專家和黑客關(guān)注。
汽車無鑰匙進入和啟動的感應(yīng)距離本應(yīng)在一米左右。但是經(jīng)過360無線電安全研究部的技術(shù)分析和驗證,發(fā)現(xiàn)鑰匙感應(yīng)距離可以被擴大到數(shù)十米甚至上百米,這意味著當(dāng)車主遠離汽車后,車門仍可能被他人打開造成財物損失,甚至連汽車都能開走,360已通報汽車鑰匙通信模塊的相關(guān)廠商進行技術(shù)升級,360通過BlackHat推動汽車產(chǎn)業(yè)重視并修復(fù)此安全隱患。
圖:360無線電安全研究部專家李均向全球黑客演示這項科研成果
360無線電安全研究部專家李均介紹,研究人員通過技術(shù)手段,搭建了一個特殊“橋梁”,將感應(yīng)距離擴展到了上百米,鑰匙發(fā)出的無線電信號通過工具傳輸?shù)狡囯娔X,汽車電腦誤以為鑰匙就在旁邊,最終汽車信號和鑰匙被欺騙,允許無鑰匙開啟車門、開動汽車。
實際上,在幾年前,國外研究人員曾對此類攻擊進行研究,但是需要耗資數(shù)百到數(shù)千美元,成功者也寥寥無幾。
360安全專家發(fā)現(xiàn),目前已經(jīng)有發(fā)現(xiàn)數(shù)個品牌車輛存在類似風(fēng)險,他們都采用了某通信模塊設(shè)備公司的一種無鑰匙進入系統(tǒng)解決方案,相同的風(fēng)險可能會在多個品牌等幾十款車型存在。
李均介紹,車主防范攻擊,可以把車鑰匙放在錫紙做的盒子里,采用信號屏蔽的方式,但這樣非常不便于日常使用,所以最根本的解決辦法是生產(chǎn)通信模塊的公司對通信協(xié)議進行完善,360已通報相關(guān)廠商進行技術(shù)升級,為廣大車主消除安全隱患。360無線電安全研究部在BlackHat上展示此研究成果,并公布完整解決方案,希望引起汽車行業(yè)的重視。
隨著越來越多汽車接入互聯(lián)網(wǎng),汽車成為“輪子上的電腦”,汽車安全也已經(jīng)成為信息安全領(lǐng)域一個重要的研究方向。由360與多家高校、汽車及零部件企業(yè)組建的360車聯(lián)網(wǎng)安全中心,是國內(nèi)第一個專業(yè)從事汽車及車聯(lián)網(wǎng)的安全保護的跨行業(yè)合作機構(gòu)。基于安全大數(shù)據(jù)的360車聯(lián)網(wǎng)安全運營平臺目前也已經(jīng)投入運行,這是國內(nèi)第一個進入時效運營的汽車信息安全綜合運營平臺,可以向汽車行業(yè)和網(wǎng)絡(luò)安全行業(yè)輸出車聯(lián)網(wǎng)安全威脅情報。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。