被动的无钥匙进入和启动系统由许多现代汽车易受攻击,让小偷相对容易偷汽车,安全研究人员说。
被动的无钥匙进入和启动(pk)系统由许多现代汽车易受攻击,让小偷相对容易偷汽车,瑞士苏黎世联邦理工学院大学安全研究人员说。
在演示使用10车从八个制造商,研究人员展示了他们可以解锁,在每种情况下,启动和赶走汽车超越智能钥匙系统。
入侵之举是使用现成商用电子设备用于100美元,研究者说的一篇论文中描述了他们的功绩。
尽管这种攻击的可能性无钥匙系统讨论之前,还没有明确之前,如果他们在现代汽车将是可行的,研究人员说。“在这篇文章中,我们证明,这些攻击都是可行的和实用的,”他们说。
黑客的细节将在安全在圣地亚哥会议本月晚些时候,《麻省理工学院技术评论》报道说。
无钥匙系统利用在苏黎世示威旨在让车主锁,解锁并开始他们的车辆,而无需把密钥卡从他们的口袋。他们允许车门解锁的人携带车辆关键方法,并锁定他们当人从车走开了。
启动无键的车辆,用户需要在汽车内的关键在人或车。没有必要,然而,对于关键是身体上插入点火开关启动车辆。
汽车和关键fob相互通信使用的组合低频和超高频无线电信号。门的锁定和解锁功能,反潜战以及发动机启动功能,被激活的接近关键fob的车。关键是把接近的车时,它发出一个命令来打开车门,打开点火。
的实验中,研究人员用一双商用环路天线捕获信标信号的汽车和继电保护的关键作战基地。汽车天线是用来欺骗相信密钥卡在比它实际上更接近车辆。
第一,一个天线将放在汽车的外观,靠近门的把手,捡起从车辆和信号继电器它第二个天线位于一些距离。第二个天线收到的信号将被选择的关键,这将继电器指示回到车上,打开门。
门一打开,研究者将第一天线内的车辆和按下制动踏板或按钮启动引擎,使汽车启动引擎的消息发送到的关键。的关键将应对一个命令来启动汽车在每种情况下,研究人员说。
两组进行测试。在一次,研究人员联系这两个天线使用标准同轴电缆;第二,天线是无线有关。
他们说,测试证明不仅仅是一个理论的威胁。例如,用于测试的设备可用于停车场偷keyless-enabled车辆。
在这种情况下,攻击者可以将一个中继天线靠近一条走廊,付款机,或电梯,研究人员说。当一个用户的公园和离开汽车无钥匙系统,攻击者可以迅速把第二个天线的门把手。这个天线将开始与前面放置接力通信天线。
“当车主通过前面的第二个天线与他的钥匙在口袋里,将收到的信号车钥匙,将“打开”命令发送到车,”研究人员说。“一旦攻击者访问汽车,汽车内的信号传递,关键现在相信这是车内并发出“允许开始”的消息,”他们说。
司机可以采取直接的对策之一是把钥匙在保护金属信封,以防止它发出信号。
把电池从无线通信密钥卡也可以禁用活跃,本文指出。它也讨论了硬件和软件的修改,生产可以减轻威胁。
Jaikumar Vijayan覆盖了数据安全和隐私问题,金融服务对计算机世界安全和网上投票。在Twitter上关注Jaikumar@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
阅读更多关于安全硬件和软件在计算机世界的安全硬件和软件的话题中心。
这个故事,“无钥匙系统汽车容易入侵,研究人员说,“最初发表的《计算机世界》 。