电子工程专辑互动社区>自由讨论>嵌入式系统专区>车不联网,18岁黑客是如何黑掉防盗系统的?
作者 问题:

车不联网,18岁黑客是如何黑掉防盗系统的?

发布时间:2015-11-26 上午10:06

作者: brilliantee

等级: 青铜长老

积分: 3548分

发帖数: 312次

网站总积分: 3548分

经验值: 462.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
如果说之前黑客远程石皮解汽车的行动还没能让你意识到汽车安全的重要性,那么接下来的一条消息可能会让你意识到,原来不能联网的车也不是绝对安全。

在「补天」漏洞响应平台上,最近就有黑客团队曝出沃尔沃、比亚迪、别克这三个品牌部分车辆的防盗系统存在设计缺陷,只需要用成本在几十元的设备,就能无限制进行开关车门和后备箱的动作。整个过程并不需要车辆具备联网功能,只要是利用车钥匙遥控开关车门,就有潜在的风险。

车子不联网,黑客怎么能石皮解防盗系统呢?是不是就是我们常说的那种「锁车干扰」?事情当然没那么简单。

?
1.jpg

发现这一漏洞的是来自「神话团队」鬼斧实验室的一名 18 岁黑客。在发现漏洞的分享会上,我也了解到整个石皮解流程。由于关系到很多车辆的安全,因此相关核心漏洞需要保密(还因为我不懂代码)。
?

问题的关键在「同步值」

虽然核心漏洞不能透露,但整个石皮解原理并不复杂(只是很枯燥):黑客通过对汽车遥控钥匙的无线信号进行监听获取,并将信号按照特定的机制发送,就能够无限次的重现遥控车钥匙的功能。

黑客能够捕捉信号再发送给汽车进行石皮解,主要是因为这几款车的防盗系统都使用 HCS 滚码芯片和 keeloq 算法。这是在上世纪 80 年代美国一家公司推出的一种加密解密技术算法,具有安全性高的特点,主要应用于汽车防盗系统和门禁系统,是无钥进入系统领域的首选芯片。

?
2.jpg

换个容易听懂的说法, HCS 滚码芯片和 keeloq 算法是目前很多汽车和门禁遥控钥匙采取的软硬件解决方案,一旦被石皮解很容易引发大规模安全问题。

回到这次石皮解,车主每次按下钥匙的锁车键、开车键都会触发一次新的信号发出,车辆在收到信号后快速计算,决定是否打开车门。在这个命令的代码中,包含每辆车和钥匙的唯一且固定的识别码(序列号),以及每次命令加密过的同步值(每次操作之后同步值自动+1)。

钥匙每发出一次命令,钥匙和汽车都会对同步值进行保存记录,汽车接收到命令后,必须对同步值进行检验才会进行下一步操作。打个比方说,车钥匙发出同步值为「11」的信号,车内保存信号为「10」,车辆检验两者信号差在某个范围内即可开门(防止用户可能无意中按过开关导致同步值不统一,但差值不会太大)。

?
3.jpg

这个计算既有 10 进制算法、又有 16 进制算法,两者算法需要经过多次换算。程序员编写程序时候出现了一个明显漏洞,只要接收到两个连续的开锁命令(比如 10 和 11),系统就无法识别是否为当前钥匙所发送的命令,就会默认执行。

千言万语汇成一句话,一旦黑客获取到连续两个同步值的命令(这需要车主在特定时间长度内连续发送两次命令),就能利用这个漏洞无限制的模拟实现车钥匙的功能,车也就被黑了。

?

危害性大吗?

石皮解现场,我们还经历了一段比较有意思的「意外」。由于受到不知名的干扰,接收器对于车辆发出的命令多次尝试仍然不成功,最后才发现是由于投影仪的遥控器的信号影响了石皮解设备的运作。从这一点我们可以看出,这套石皮解设备对于外界环境的抗干扰能力很低,需要在比较理想的情况下才能实现石皮解。

由于是对整段命令进行获取,所以黑客无法分析每辆车和钥匙独有的识别码。因此目前这样的石皮解只是针对特定的单一车辆,还不能对同一车型做出无差别石皮解。

对于这个漏洞,「神话行动」负责人王英健介绍,已经在沃尔沃 2008 款 XC90、比亚迪 F0、别克君威等部分款式车辆中发现,但目前尚不清楚受到影响的车辆总数。由于是软硬件问题,所以车主只能将车辆开回原厂或者 4S 店进行防盗系统更换或升级。而且使用 HCS 滚码芯片和 keeloq 算法的车辆时间跨度很长,有些车型已经很难进行维护。

再来说说这种石皮解方式和「锁车干扰」方式的区别。其实这个技术在「锁车干扰」之上获取了更多的权限,用户在毫无知觉甚至是确保门已经锁好的情况下,还是无法避免被黑客窃取信号进行石皮解。

只要一旦能够在车主不知情的情况下进入车里,那可以造成的隐私泄露、财产损失的危害就很不可控了。而且黑客还能利用漏洞进行锁车,让车主无法察觉车辆是否被入侵。

真是「防不胜防」……

转载于:GeekCar
原文链接:http://toutiao.com/a6220890503602520322/
???标签: 黑客 漏洞
引用 回复 鲜花 ( 1) 臭鸡蛋 ( 0) 有新回复时发送邮件通知
电子工程专辑“戏路”越来越广:无人机追踪石油泄漏
第1楼

回复主题:车不联网,18岁黑客是如何黑掉防盗系统的?

发布时间:2015-11-27 上午8:17

作者: JackyWu168

等级: 一代宗师

积分: 12913分

发帖数: 4888次

网站总积分: 12919分

经验值: 2236.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
Good
一个大学生完成电子设计的全过程 值得一读 (下载2665 次) 书上学不到的~某高手谈开关电源设计心得,经典~ (下载2575 次)
运放和比较器的根本区别 (下载2237 次) 焊接工艺(花了很多时间整理,图文并茂) (下载2668 次)
电子电路制作大全[PDF共6本] (下载128266 次) WiFi模块全总结 (下载4313 次)
引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0)
电子工程专辑让移动设备的充电安全性永不为患
第2楼 回复主题:车不联网,18岁黑客是如何黑掉防盗系统的? 发布时间:2015-11-27 上午9:22

作者: Mcuzone_Robin

等级: 青铜少侠

积分: 838分

发帖数: 324次

网站总积分: 866分

经验值: 43.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
这属于算法体系漏洞,一旦公开,大家都得进站升级
单片机 常用芯片手册大全+常用器件手册大全1 (下载5597 次) 中兴华为电源内部资料(内部 (下载4740 次)
华为模拟电路设计全册 (下载2258 次) 【竞赛】全国电子设计竞赛各届题目及获奖作品集锦(含各届获奖作品论文,其中一些有源代码及PCB) (下载1430 次)
黑魔书[中文版]_全 (下载21162 次) WiFi模块全总结 (下载4313 次)
引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0)
电子工程专辑闭着眼睛能一插即中的插座
第3楼 回复主题:车不联网,18岁黑客是如何黑掉防盗系统的? 发布时间:2015-11-27 下午5:17

作者: 忆轻狂

等级: 一代宗师

积分: 11543分

发帖数: 477次

网站总积分: 11620分

经验值: 6038.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
防不胜防,越是智能越容易被**
看一个TI老工程师如何驯服精密放大器 (下载5368 次) 电容寿命的设计方法 (下载3624 次)
开关电源及电源设计经验集锦! (下载1095 次) 硬件工程师手册 (下载3522 次)
AVR硬件设计要点 (下载1847 次) SI信号完整性知识点-无损耗传输线 (下载3108 次)
引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0)
电子工程专辑闭着眼睛能一插即中的插座
第4楼 回复主题:车不联网,18岁黑客是如何黑掉防盗系统的? 发布时间:2015-11-27 下午6:30

作者: WFDLM

等级: 初入江湖

积分: 134分

发帖数: 35次

网站总积分: 145分

经验值: 5.0

查看用户的所有发言

查看用户的个人e空间

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
这种技术和设备早就有了
网友推荐
《32位MCU开发全攻略》(上),免费下载中!????《32位MCU开发全攻略》(下),免费下载中!????
技术人才离职原因分析:一个技术管理者的总结????陪美国同事参观金立手机工厂????

引用 回复 鲜花 ( 0) 臭鸡蛋 ( 0)

与?黑客,漏洞?相关的话题
?
快速回复
用户名:?
美国的游客?????? (您将以游客身份发表,请登陆 | 注册 ) ?
标题: * 你还可以输入80
评论: * 你还可以输入10000
分享到: 新浪微博?? qq空间?? qq微博?? 人人网?? 百度搜藏??
验证码: ?*?
维护专业、整洁的论坛环境需要您的参与,请及时举报违规帖子,如果举报属实,我们将给予相应的积分奖励。
谢谢您的热心参与!
返回嵌入式系统专区 | 返回自由讨论
本论坛仅陈述专家或个人观点,并不代表电子工程专辑网站立场。
返回论坛页首
有问题请反馈