汽車“無鑰匙啟動”遭破解 360攻防工具亮相BlackHat

7月28日，拉斯維加斯，美國黑帽大會BlackHat進(jìn)入議題演講和BlackHat Arsenal軍械庫展示階段，國內(nèi)多家廠商紛紛亮相。360無線電安全研究部遠(yuǎn)程破解汽車“無鑰匙”系統(tǒng)的最新研究成果震撼亮相，吸引大批國內(nèi)外安全專家和黑客關(guān)注。

汽車無鑰匙進(jìn)入和啟動的感應(yīng)距離本應(yīng)在一米左右。但是經(jīng)過360無線電安全研究部的技術(shù)分析和驗證，發(fā)現(xiàn)鑰匙感應(yīng)距離可以被擴(kuò)大到數(shù)十米甚至上百米，這意味著當(dāng)車主遠(yuǎn)離汽車后，車門仍可能被他人打開造成財物損失，甚至連汽車都能開走，360已通報汽車鑰匙通信模塊的相關(guān)廠商進(jìn)行技術(shù)升級，360通過BlackHat推動汽車產(chǎn)業(yè)重視并修復(fù)此安全隱患。

360無線電安全研究部專家李均向全球黑客演示這項科研成果

360無線電安全研究部專家李均介紹，研究人員通過技術(shù)手段，搭建了一個特殊“橋梁”，將感應(yīng)距離擴(kuò)展到了上百米，鑰匙發(fā)出的無線電信號通過工具傳輸?shù)狡囯娔X，汽車電腦誤以為鑰匙就在旁邊，最終汽車信號和鑰匙被欺騙，允許無鑰匙開啟車門、開動汽車。

實際上，在幾年前，國外研究人員曾對此類攻擊進(jìn)行研究，但是需要耗資數(shù)百到數(shù)千美元，成功者也寥寥無幾。

360安全專家發(fā)現(xiàn)，目前已經(jīng)有發(fā)現(xiàn)數(shù)個品牌車輛存在類似風(fēng)險，他們都采用了某通信模塊設(shè)備公司的一種無鑰匙進(jìn)入系統(tǒng)解決方案，相同的風(fēng)險可能會在多個品牌等幾十款車型存在。

李均介紹，車主防范攻擊，可以把車鑰匙放在錫紙做的盒子里，采用信號屏蔽的方式，但這樣非常不便于日常使用，所以最根本的解決辦法是生產(chǎn)通信模塊的公司對通信協(xié)議進(jìn)行完善，360已通報相關(guān)廠商進(jìn)行技術(shù)升級，為廣大車主消除安全隱患。360無線電安全研究部在BlackHat上展示此研究成果，并公布完整解決方案，希望引起汽車行業(yè)的重視。

隨著越來越多汽車接入互聯(lián)網(wǎng)，汽車成為“輪子上的電腦”，汽車安全也已經(jīng)成為信息安全領(lǐng)域一個重要的研究方向。由360與多家高校、汽車及零部件企業(yè)組建的360車聯(lián)網(wǎng)安全中心，是國內(nèi)第一個專業(yè)從事汽車及車聯(lián)網(wǎng)的安全保護(hù)的跨行業(yè)合作機(jī)構(gòu)。基于安全大數(shù)據(jù)的360車聯(lián)網(wǎng)安全運營平臺目前也已經(jīng)投入運行，這是國內(nèi)第一個進(jìn)入時效運營的汽車信息安全綜合運營平臺，可以向汽車行業(yè)和網(wǎng)絡(luò)安全行業(yè)輸出車聯(lián)網(wǎng)安全威脅情報。