您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给木子
发送

0

汽车“无钥匙启动”遭破解 360攻防工具亮相BlackHat

本文作者: 木子 2017-07-31 11:50
导语:大破汽车“无钥匙启动”BlackHat军械库添360“攻防武器”

北京时间7月28日,拉斯维加斯,美国黑帽大会BlackHat进入议题演讲和BlackHat Arsenal军械库展示阶段,国内多家厂商纷纷亮相。360无线电安全研究部远程破解汽车“无钥匙”系统的最新研究成果震撼亮相,吸引大批国内外安全专家和黑客关注。

汽车无钥匙进入和启动的感应距离本应在一米左右。但是经过360无线电安全研究部的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走,360已通报汽车钥匙通信模块的相关厂商进行技术升级,360通过BlackHat推动汽车产业重视并修复此安全隐患。 汽车“无钥匙启动”遭破解  360攻防工具亮相BlackHat

图:360无线电安全研究部专家李均向全球黑客演示这项科研成果

360无线电安全研究部专家李均介绍,研究人员通过技术手段,搭建了一个特殊“桥梁”,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。

实际上,在几年前,国外研究人员曾对此类攻击进行研究,但是需要耗资数百到数千美元,成功者也寥寥无几。

360安全专家发现,目前已经有发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种无钥匙进入系统解决方案,相同的风险可能会在多个品牌等几十款车型存在。

 汽车“无钥匙启动”遭破解  360攻防工具亮相BlackHat

李均介绍,车主防范攻击,可以把车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是生产通信模块的公司对通信协议进行完善,360已通报相关厂商进行技术升级,为广大车主消除安全隐患。360无线电安全研究部在BlackHat上展示此研究成果,并公布完整解决方案,希望引起汽车行业的重视。

随着越来越多汽车接入互联网,汽车成为“轮子上的电脑”,汽车安全也已经成为信息安全领域一个重要的研究方向。由360与多家高校、汽车及零部件企业组建的360车联网安全中心,是国内第一个专业从事汽车及车联网的安全保护的跨行业合作机构。基于安全大数据的360车联网安全运营平台目前也已经投入运行,这是国内第一个进入时效运营的汽车信息安全综合运营平台,可以向汽车行业和网络安全行业输出车联网安全威胁情报。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说