本周早些时候,据透露伯明翰大学的研究人员破解了数以百万计的大众汽车用于远程解锁密钥的加密方案(相当糟糕)。那可不好。但也不好的是,它不是真正的新,而且它不仅限于大众。
在大众汽车的攻击中,研究人员能够提取出一个加密密钥,这是大众汽车在数千万辆汽车**享的四个密钥之一。然后,他们能够窃听遥控钥匙发出的遥控信号。一旦他们从遥控钥匙上截获了足够多的信号,他们就可以复制这些信号,在不接触汽车遥控钥匙的情况下打开车门。
研究人员还发现了另一个攻击,发现了HiTag2密码方案的缺陷,许多品牌使用了20年。这使得他们可以通过截获一个fob上的8个按键来复制一把钥匙。所有这些都令人不安,尤其是因为汽车是我们大多数人在生活中仅次于房子的第二大消费。
他们可以打开车门而不用碰汽车的遥控钥匙
从好的方面来说,这两个漏洞都不会让小偷真的开着你的车逃走,因为他们内置了防盗系统——但同时,大众的防盗系统也不是万无一失的。
但关键的fob漏洞并不是什么新鲜事。去年,《****》的尼克·比尔顿(Nick Bilton)分享了他的丰田普锐斯(Toyota Prius)在几周内被闯入几次的故事。原来,这是一种可以放大信号的装置,用于在拉门把手时检查遥控钥匙是否在有效范围内。许多汽车都有这样一个系统,允许驾驶员在口袋里不动钥匙的情况下解锁和进入车辆。
它的工作原理是把信号从汽车发到遥控钥匙上,看它是否在射程内(通常在离汽车几英尺的范围内)。这个漏洞来自一个设备,它可以放大信号,让汽车以为你的钥匙就在旁边,而实际上它离你几百英尺远(比如在你家里)。
比尔顿决定把钥匙放在冰箱里,冰箱就像法拉第笼一样,根本阻止信号到达。另一个解决方案是把钥匙放在一个1.50美元的防射频包里,这样可以阻挡信号,正如AntennaSys的天线专家Spencer Webb在这段视频中所演示的:
所以,换句话说,如果你有一辆遥控进入的车,它可能很容易受到某种攻击。这是不好的,汽车公司应该担心,但你对此无能为力(除了把钥匙放在包里)。这基本上取决于你有多偏执,以及你住在哪里。如果你在比尔顿这样一个繁忙的城市,并且经常有汽车闯入你的区域,这可能是一个值得预防的措施。另一方面,如果你像我一样住在一个偏僻的地方,那就不是你真正需要担心的事情。
“我几乎睡不着觉了,”韦伯边说边说。他是一个非常务实的人,也是这个领域的专家,所以如果他不担心,你可能也不需要担心。也就是说,你应该确保你有汽车保险,涵盖盗窃。
如今,用**打开车门(而不是随身携带一把鼓鼓的遥控钥匙)的梦想可能更近了一步:三星宣布与奥迪、宝马、福特和创世纪建立合作伙伴关系,以实现这一目标,并表示这一功能最快可能在2021年8月推出。令人兴奋的是,这些...
...WWDC上宣布,你可以在iPhone或Apple Watch上添加一把数字汽车钥匙,以无线方式解锁和启动汽车。苹果表示,这项功能是最新发布的iOS14的一部分,它将在NFC上发挥作用。首款受支持的汽车将是下个月上市的2021款宝马5系,苹果表示...
截获局的一份新报告详述了美国和英国间谍实施的一次惊人的抢劫案,使情报机构有能力突破智能**通信的隐私。报道称,美国****局和GCHQ成功入侵了主要SIM卡**商Gemalto的网络,并获得了解锁**数据的密钥。简言之,这是一个巨...
...经看到针对车辆Wi-Fi热点、蓝牙控制、甚至普通老式遥控钥匙发射器的攻击。安全意味着保护每一条途径不受攻击,但也意味着询问每一个新的攻击面是否值得权衡。由于大多数连接性功能都是全有或全无的,这是一个消费者无...
...动。选择与谁交谈,不要让自己被选中。听你的直觉。让其他人注意你的安全。如果你感到不舒服,停下来问路。一个当地人可以告诉你,如果你正在进入一个不安全的地区。决不要匆忙做决定。当骗子能让你在不考虑后果的情...
...攻击,磨练你的bs技能如果你能用**打开并启动你的车,其他人也能。挪威的研究人员最近展示了一种网络钓鱼技术,他们可以利用这种技术盗取开车所需的所有信息,只需使用**和通过公共WiFi提供的虚假信息。网络钓鱼骗局可...
...,得到正确的菜单。另一些则需要一些奇怪的组合,包括钥匙转动、踏板踩动和安全带锁紧,这感觉就像是科纳米代码的解释性舞蹈版本。下面是它的工作原理。我们已经介绍了如何处理你的检查引擎灯,如何热电线你的车,以...
这是一个不寻常的景象:民主党人和共和党人轻轻地互相取笑,咯咯地笑,并发誓要密切合作的立法,据说这是至关重要的健康和安全的美国人。在这个党派纷争的时代,所有能让两党走到一起的东西中,谁会想到会是自动驾驶...