黑客攻擊可偷走無鑰匙進(jìn)入汽車
依賴于電腦和操作系統(tǒng)汽車,越來越容易受到黑客和其他基于軟件的攻擊。最新的例子來自美國國家保險(xiǎn)犯罪局(NICB),它已經(jīng)發(fā)現(xiàn)了一個(gè)新工具,可以允許盜賊解鎖配備無鑰匙進(jìn)入功能的汽車,啟動(dòng)引擎并且開走汽車。
關(guān)于這個(gè)“神秘設(shè)備”的知識(shí)還不多,但是由保險(xiǎn)公司組成的非營利組織NICB表示,它從海外的第三方安全專家那里獲得了一個(gè)。該機(jī)構(gòu)表示,該設(shè)備在歐洲使用,很少在美國使用,同時(shí)也沒有警察官方報(bào)告確定該設(shè)備是汽車盜竊設(shè)備。
該設(shè)備實(shí)際上由兩個(gè)組件組成。當(dāng)駕駛員停放和鎖定他們的車輛時(shí),站在附近的小偷把握他們手中的部件,第一個(gè)用于放大從密鑰卡發(fā)送到汽車的鎖定信號(hào)。這個(gè)信號(hào)然后被傳遞到第二個(gè)組件,這使車輛認(rèn)為它是正確的鑰匙鏈。配備無鑰匙點(diǎn)火的汽車不僅可以解鎖,而且可以啟動(dòng)和驅(qū)動(dòng)。
在他們的非正式測試中,NICB發(fā)現(xiàn)35輛不同的汽車當(dāng)中19輛可以解鎖,其中18輛能夠啟動(dòng)和驅(qū)動(dòng)。其中容易受到黑客攻擊的汽車包括2017年豐田凱美瑞,2016年雪佛蘭Impala,2015年福特邊緣和2013年大眾捷達(dá)混合動(dòng)力。
NICB認(rèn)為該設(shè)備采用繼電器攻擊單元,這本來是汽車制造商用來測試他們車輛網(wǎng)絡(luò)安全的工具。壞消息是,這意味著沒有辦法打擊這樣的設(shè)備。然而,好消息是,目前沒有關(guān)于它在美國成功使用的報(bào)告,似乎該設(shè)備得之不易。當(dāng)然,黑客還有很多其他方法用于無鑰匙進(jìn)入車輛系統(tǒng)。