楼主: 浮尘

一分钟偷走你的车?黑客说他是认真的

[复制链接]
  • TA的每日心情

    2024-10-23 14:35
  • 签到天数: 917 天

    [LV.10]以坛为家III

    发表于 2015-11-26 17:11:30 | 显示全部楼层 |阅读模式
    “科学技术是第一生产力”,在不到30年的时间里,这一论断被完美的印证。特别是进入21世纪后,周遭的变化甚至让人有些猝不及防。任谁能料到,一个被咬过的苹果,竟让人痴迷到“废寝忘食”?而我们的汽车也同样有着不可思议的革新。无钥匙进入、一键启动等听起来就相当高级的功能,不知从何时起也变为汽车的基础武装。
        但是,你有没有想过,这些功能在方便我们的同时,也让某些心怀不轨的人有了可乘之机呢?接下来的内容,会让你相信我绝非痴人说梦。
    608_20151125051949813883295483575.jpg
    凡事都有两面性,科技亦是如此。之前的提及的无钥匙进入、一键启动等功能虽已普及,但也是建立在非常可靠的安全防盗系统之上。传统的“偷车贼”自然是束手无策了,但你的车如果被一位黑客盯上了,那又会发生些什么呢?
    608_20151125051915696870949801768.jpg
    608_20151125051917479471475131571.jpg
       在机缘巧合下,我结识了奇虎360的一位网络安全工程师Paddy。有意思的是,在谈到汽车的话题时,他似乎比我更加亢奋。因为他正在研究方向便是车辆的安全防盗系统,而Paddy的一句话也让我彻底“沸腾”了。当然,并不是他身边有个美若天仙的女同事,而是他发现了一台车的防盗系统的漏洞,并且成功的破解了。于是,我跟着他来到了360大厦去一探究竟。
    608_20151125051918419808554272600.jpg
        对于网络安全,我纯粹是个门外汉。不过听着Paddy滔滔不绝的讲述破解原理,我也有了大致的了解:通过劫取汽车遥控钥匙发出的控制信号,模拟出相似控制指令,再通过已知的漏洞侵入车辆防盗系统并写入指令,最后掌握车辆的控制权限。
    608_20151125051921037486156632031.jpg
       而当我提出想要他演示这个过程时候,Paddy却告诉我需要先截取控制信号。也就是说车主要用钥匙对车辆进行控制后,他才能破解。而这台车现在正让他的组长使用着。说来也巧,正当我郁闷的时候,那位组长同志从远处走了过来。由于地库光线昏暗,他并没有看到我们,于是Paddy示意先藏到他的车里,打算给组长制造个“小意外”。
    608_20151125051922660650612186572.jpg
        待Paddy的组长离开后,我在忐忑是否能成功破解,毕竟只有一次劫取信号的机会。不过看到Paddy 那“邪恶”的表情后,我就放心了。不过在破解开始前,还是有必要检查一下车辆是否处于完全锁闭的状态。
    608_456_20151125051926272959456662501.jpg
    608_20151125051924926548169592886.jpg
    608_456_20151125051928093919160979711.jpg
    破解过程
        据Paddy介绍,破解这台车可以通过蓝牙信号进行。而现在越发流行的某些车联网系统其实也存在着漏洞。他们此前曾就成功破解了特斯拉的安全防护系统,不过仅仅是实现了控制车门开闭、闪灯和鸣笛,而无法得到控制车辆行驶的权限。待发现漏洞后,特斯拉也第一时间对系统进行了升级,并成功修复。
    608_456_20151125051929572037459549085.jpg
    608_20151125051924926548169592886.jpg
       由于这台车具备一键启动的功能,并且发动机的防盗系统也被Paddy破解了,因此我们可以轻松的把这台车开走,并且无需借助原车钥匙。
        Paddy告诉我,他对这台车几乎完全破解,就连行驶中瞬间“断油”也可以实现。只是由于车辆的本身设定,该功能只能在车速低于5km/h时方能凑效。
    608_456_20151125051935256558715917462.jpg
    608_456_20151125051938311694735203324.jpg
    608_456_20151125051941356705883080997.jpg
    608_456_20151125051942276820441818295.jpg
       尽管事先有着心里准备,但真实的看到这个破解过程后,我还是不免感到震撼。对此,Paddy解释说:虽然过程看起来简单,但实际他们对破解这台车投入了非常大的时间成本,并且还对其进行过拆解,以便分析和查找漏洞。
    608_456_20151125051948640326511608730.jpg
       作为一名网络安全工程师,他们这样做的目的与普通的黑客截然相反。他们通过查找漏洞、破解程序从而能更好的将系统完善,保证车辆或者其它硬件设备的安全。
    608_456_20151125051946149836167477279.jpg
      而关于破解,Paddy说这对车辆也有着硬性的要求,比如要具备无钥匙进入或者一键启动功能。而这一切的先决条件就是车辆具有蓝牙模块,从而能够实现信号的收发。
    608_456_20151125051944514497206705221.jpg
       相信看到此处,有部分车主就会开始担心自己车辆的安全问题了,其实这大可不必。首先,并不是所有的车辆都能够实现破解,并且发现漏洞对于黑客来说也绝非易事。其次,即便对某台车实现了破解也并不能证明对整个车系的全部车型都同样适用。最后,汽车厂商对于安全防盗系统的漏洞问题也非常关注,在发现后大部分厂商也会在及时的升级修复或者召回。
        编辑点评:不过,关于车辆的安全防盗问题也值得我们深思。比如:不要过分的信任车辆安全系统,切忌存放贵重物品在车内;停泊车辆时尽量选择有监控系统或者人为看管的场所;在停车后可以观察周围异常,因为想要实现破解必须在车辆的信号覆盖范围内;利用方向盘锁也能有效的防止车辆被窃;尝试采用物理钥匙对车门上锁的方式,如果没有了信号收发相信任何黑客也都束手无策了。
    回复

    使用道具 举报

  • TA的每日心情

    2021-5-30 23:04
  • 签到天数: 90 天

    [LV.6]常住居民II

    发表于 2015-11-26 23:06:25 | 显示全部楼层
    呵呵,360总是最牛B的,什么都比不上
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-27 17:24:07 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-28 06:17:00 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-28 19:51:27 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-28 20:22:27 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-29 04:02:27 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-29 13:18:47 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-29 23:17:53 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-30 10:43:25 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-18 11:25 , Processed in 0.033424 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部