黑客解锁智能网联汽车的7种方式

汽车安全 5年前 (2019) admin
1,112 0 0


黑客解锁智能网联汽车的7种方式

     无钥匙解锁汽车虽然给生活带来的便捷,有时车主也会付出一些代价。比如黑客借助廉价电子配件和技术拦截密钥卡的信号!

黑客解锁智能网联汽车的7种方式

       根据美国联邦调查局的调查,自1991年达到顶峰以来,汽车盗窃案一直呈下降趋势,但是2015年至今汽车盗窃案数量一直在持续上升。面对这项呈上升趋势的数据,车主需要提高自己的汽车保护安全意识,因此每个车主都需要了解以下汽车黑客的攻击手段:
1.中继式攻击
       一直保持工作状态的智能钥匙在安全性上存在缺陷,只要在使用范围内,任何人都可以用其解锁汽车,新款车型已经要求在1英尺内才能解锁。
       黑客可以通过购买一些价格便宜的中继箱,可以捕获300英尺外的遥控钥匙信号,然后传输到汽车中。这样一个小偷携带继电箱站在车旁,另一个同伙对车主的家进行扫描,因此车遥控可能在房屋里,捕获遥控钥匙信号后,信号便会传输到距离汽车更近的中继盒里,并提示车门打开。
      根据德国汽车俱乐部的说法,以下是最容易受到密钥卡中继式攻击的顶级汽车:
奥迪:  A3,A4,A6
宝马:  730d
雪铁龙:  DS4 CrossBack
福特:  Galaxy,Eco-Sport
本田:  HR-V
现代:  圣达菲CRDi
起亚:  Optima
雷克萨斯:  RX 450h
马自达:  CX-5
迷你:  Clubman
三菱:  欧蓝德
日产:  逍客,叶子
沃克斯豪尔: 安培拉
揽胜:  Evoque
雷诺:  交通
双龙:  Tivoli XDi
斯巴鲁:  勒沃格
丰田:  Rav4
大众:  高尔夫GTD,途安5T
2.无钥匙信号干扰
      智能钥匙被称为无钥匙,遥控进入系统随着技术和汽车市场需求的发展被无钥匙系统替代已经成为趋势。黑客会阻止智能钥匙发出的信号,因此当车主使用智能钥匙锁定汽车时,信号并不会真正的传输到车辆内,车门仍然处于未锁定状态,此时小偷可以随意使用车辆。
      安全提示:为防止这种攻击成功,离开车辆时,建议车主手动检查车门,还可以安装方向盘锁。
3.轮胎压力传感器劫持
      轮胎监测系统可以通过记录轮胎的转速或安装轮胎中的电子传感器,对轮胎的各种状况进行实时自动检测,为出行提供有效安全保障。然而黑客可以劫持汽车的轮胎传感器,以发送错误的轮胎压力读数,这样可以诱导车主停车,从而为盗贼提供了攻击汽车的机会。这听起来有些疯狂,但这种方案的确存在。
      安全提示:如果必须检查轮胎,请在光线充足,繁忙的公共区域停车,最好在加油站或服务区,以便寻求帮助。
4.远程信息处理漏洞

黑客解锁智能网联汽车的7种方式

      联网汽车当前的流行语之一是远程信息处理,简而言之,它是一个可以远程监控车辆行为的联网系统。监控数据可能包括车辆的位置、速度、里程、轮胎压力、燃料使用、制动、发动机/电池状态、驾驶员行为等。

      像往常一样,可以连接互联网的东西都容易受到攻击,远程信息处理也不例外,如果黑客没法拦截连接,可以跟踪车辆,甚至远程控制车辆,这种攻击非常恐怖。

      安全提示:在购买具有内置远程信息处理功能的汽车之前,请咨询汽车经销商以了解智能网联汽车的网络安全措施,在使用智能网联汽车时请确保使用的软件始终是最新的。

5.网络攻击
      除了通过远程信息处理接管汽车之外,黑客还可以利用拒绝服务攻击来控制汽车,并可能关闭重要功能,例如安全气囊、防抱死制动器和门锁。由于某些联网汽车具有内置的无线热点功能,因此这种攻击与常规家庭无线网络一样是可行的,如果黑客可以渗透到汽车局域网中,甚至可以盗窃车主的个人数据。
      安全提示:必须定期更改汽车的车载无线网络密码。
6.OBD(在线故障诊断系统)攻击

黑客解锁智能网联汽车的7种方式

      几乎每辆车都有一个OBD接口,这是一个允许维修人员访问汽车数据,用来读取错误代码、统计信息甚至对新钥匙编程的界面。事实证明,任何人都可以购买可利用漏洞工具包,从而利用这个端口复制密钥编程新密钥,并使用它们来窃取车辆。
      安全提示:记得找信誉度高的汽车维修人员,另外,可借助物理方向盘锁来防范这种攻击。
7.车载网络钓鱼

黑客解锁智能网联汽车的7种方式

      传统互联网黑客也在向网联汽车发展,特别是具有互联网连接和内置web浏览器的模型。攻击者可以利用旧的网络钓鱼方案,骗子可以发送包含恶意链接和附件的电子邮件和消息,这些恶意链接和附件可以在汽车系统上安装恶意软件。一旦安装成功,尤其是在汽车系统没有内置恶意软件防护功能的情况下,一切皆有可能,而且很难被发现。
      安全提示:即使连接到汽车,也要遵循良好的计算机安全规范,切勿打开电子邮件和消息,也不要访问未知来源的链接。

原文始发于微信公众号(汽车产业安全应急响应中心):黑客解锁智能网联汽车的7种方式

版权声明:admin 发表于 2019年9月30日 上午11:33。
转载请注明:黑客解锁智能网联汽车的7种方式 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...