汽车钥匙轻易遭“克隆”!二十四款车型存在危险
2020-08-17寇建超
寇建超
采用DST80 认证协议的遥控钥匙
还记得去年 8 月 “特斯拉 30 秒即被盗” 的事件吗?當时一辆价值 9 万英镑的特斯拉 Model S 被手中仅仅拿着一根铁丝的盗窃者轻松地开走了。
其实在那次盗窃事件中,盗窃者还通过中继攻击、传统电子继电器系统和一些其他手段,才成功完成了盗窃。即便如此,也让人们一度十分恐慌,原来配备无钥匙进入与启动(PKES)系统的汽车存在这么大的安全问题。
如今,又一个坏消息来了。一项来自英国伯明翰大学和比利时鲁汶大学的最新研究发现,数百万使用具有防盗芯片机械钥匙的汽车也很容易被别人 “开走”——盗窃者可以利用基于加密应答器 DST80 的防盗系统轻松 “克隆” 汽车钥匙。据了解,目前这一漏洞主要涉及丰田、现代和起亚 3 家汽车公司的 24 种车型。
据研究人员透露,他们在汽车防盗控制系统使用的加密设备中发现了这一新的漏洞。盗窃者只要在任何装有 DST80 汽车的遥控钥匙附近使用一个相对便宜的 Proxmark 射频识别(RFID) 设备,就可以获得足够多的信息,从而推导出被加密的信息。反过来,这将允许盗窃者使用相同的设备模拟汽车的遥控钥匙,禁用防盗控制系统,从而启动汽车引擎。一旦得逞,盗窃者就可以反复启动并驾驶这辆汽车。
尽管丰田汽车公司证实了这一密码学漏洞确实存在,但他们认为,这种类型的攻击并没有 “中继攻击” 那么容易实现。相比于只需要使用一对无线电设备,并且可以远距离作案的 “中继攻击” 来说,研究人员提到的 “克隆攻击” 则需要使用射频识别设备近距离操作。而且,由于 “克隆攻击” 的目标是汽车的防盗控制系统,而不是无钥匙进入(PKE)系统,盗窃者仍然需要借助一些方法来转动汽车的点火装置(机械钥匙插入的圆柱体),然后才能启动汽车。
对于丰田汽车公司的说法,研究人员表示,盗窃者只需要使用一把螺丝刀转动或者使点火装置电线短路,完全可以启动汽车,这不是什么难事。
这不是 DST80 本身的问题,而是汽车制造商如何使用 DST80 的问题。研究人员指出,丰田汽车遥控钥匙的加密秘钥是基于本身的序列号,当使用射频识别设备扫描时,序列号就会被公开传输;DST80 提供的是 80 位的加密,但起亚和现代汽车使用的是 24 位加密,因此很容易被破解。对此,英国伯明翰大学计算机科学教授弗拉维奥·加西亚表示,“24 位?用笔记本电脑几毫秒就破解了。”
针对这一漏洞,丰田汽车公司在一份声明中表示,“上述漏洞只适用于之前的车型,现有的新车型有不同的配置。” 该公司还补充道,“对我们的客户来说,这种漏洞的风险很低,因为这需要盗窃者既拥有真正的物理钥匙(对专业的盗窃者来说不太需要,上文已反驳),还要有市场上不常见的高度专业化的设备。”
研究人员表示,目前还没有针对上述名单内的汽车型号的修复补丁。只有一个方法,就是返厂替换掉原来的防盗控制系统和汽车遥控钥匙。但据《连线》杂志报道,在他们联系的汽车制造商中,没有一家愿意这么做。
目前,受影响的车型包括丰田的凯美瑞、卡罗拉和 RAV4,起亚的 Optima、Soul 和 Rio 以及现代的 I10、I20 和 I40 等。
如何保护你的汽车不被盗?研究人员建议,使用方向盘锁或是个不错的选择。此外,保护好你的汽车遥控钥匙,让它尽量远离射频识别设备。(本刊综合整理)(编辑/克珂)