黑客窃取有无线解锁功能的汽车的7种姿势
如今,大多数的汽车都支持无线解锁功能,这为我们提供了极大的便利。但任何事情都是有代价的,便利的背后是厂商和车主都需要面对的安全风险。随着无线解锁汽车的流行,一种新的犯罪也正悄然发生 – 钥匙扣黑客!借助市面上一些新的廉价电子配件和技术,犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下,一个偷车贼若无其事的打开你的车并开走它,而这个过程你的汽车不会发出任何的警报声!
据FBI称,自1991年达到顶峰以来,汽车盗窃数量一直呈下降趋势。然而从2015年年年开始,数量却在不断攀升。事实上,2015年年年的汽车盗窃案件增加了3.8%,2016年增加了7.4%,2017年年上半年则增加了4.1%。
为了阻止这种上升趋势并避免自己也成为受害者,安全意识的培养必不可少。
下面,我将为大家介绍一些目前黑客最常用的窃取无线解锁汽车的姿势。
1.中继攻击
汽车钥匙始终保持在线状态,可以说是一个非常的严重的安全问题。这意味着只要你的汽车钥匙在可操控范围之内,任何人都可以打开你的汽车,因为系统会认为那就是你。这也是为什么现在最新的车型,不能在一英尺内使用钥匙链解锁汽车的原因。
而对于犯罪分子来说,这并不是太大的问题。只需购买一些廉价的中继设备,就可以在300英尺远的距离捕获遥汽车控钥匙的信号,并执行重放攻击。
这里我举个简单的例子。一个偷车贼拿着一个中继设备站在你的汽车旁,而另一个同伙也同时拿着一个中继设备在你的房子周围扫描。当你的钥匙链信号发出时,它就会被传送到靠近汽车的那个中继设备,并打开你的汽车。
换句话说,你的车钥匙可能在你的房间里,但你的汽车却早已被犯罪分子打开并偷走。
以下是德国汽车俱乐部列出的一些易受钥匙扣中继攻击的车
奥迪: A3,A4,A6
宝马: 730d
雪铁龙: DS4 CrossBack
福特: 银河,生态体育
本田: HR-V
现代: Santa Fe CRDi
起亚: Optima
雷克萨斯: RX 450h
马自达: CX-5
迷你: Clubman
三菱: 欧蓝德
日产: Qashqai,Leaf
沃克斯豪尔: 安培拉
路虎揽胜: Evoque
雷诺: 交通
双龙: Tivoli XDi
斯巴鲁: 莱沃格
丰田: Rav4
大众汽车: 高尔夫GTD,途安5T
2.信号干扰
犯罪分子可能会通过一些设备,来拦截或阻断你汽车钥匙发出的信号。例如,你使用汽车钥匙发出锁定命令时,犯罪分子可以中途被拦截或阻止该信号。这样,盗窃者就可以神不知鬼不觉的打开并开走你的汽车。
安全建议:为防止这种情况发生,请务必在锁定后手动检查车门是否已锁上此外,你还可以安装方向盘锁,这样就算盗窃者进入车内也无法将车顺利开走。
3.胎压传感器劫持
这是一种较新的技术,犯罪分子可以劫持你的胎压传感器并发送假的胎压读数。而这样的目的是引诱你停下你的车,为他们创造一个攻击你的机会。这听起来有点疯狂,但实际却正在发生。
安全建议:如果必须检查轮胎,请务必在光线充足的公共区域停车,最好是在加油站或汽车服务中心,以便寻求帮助。
4.车联网利用
车联网相信大家都听过。那么,什么是车联网?简单来说就是一个可以远程监控车辆行为的连接系统。其中可能包括你的汽车位置,速度,里程,胎压,燃油使用情况,制动,发动机/电池状态,驾驶员行为等。
既然是联网的,那网络攻击必不可少。车联网当然也不例外。如果黑客设法拦截你的连接,那么他们就可以跟踪你的车辆甚至远程控制它。这是非常可怕的一件事!
安全建议:。在你购买具有内置车联网功能的汽车时,请务必咨询你的汽车经销商,了解他们在联网汽车上的网络安全措施如果你已购买了联网汽车,请务必确保软件始终是最新版本的。
5.网络攻击
除了车联网外,黑客还可以利用拒绝服务攻击来达到其目的。例如,关闭你汽车的安全气囊,防抱死制动器和门锁等关键功能。由于一些联网汽车具有内置的无线网络热点功能,因此这种攻击是完全可行的。与家庭的的的Wi-Fi网络一样,只要黑客设法渗透到你汽车的本地网络就可以轻松做到,甚至还可以窃取你的个人隐私数据。
此外,这是一个物理安全问题。记住,现代汽车基本上都由多台计算机和引擎控制模块(ECM)运行,如果黑客可以关闭这些系统,那么你将置身在严重的安全威胁之中,甚至是生命安全。
安全建议:定期更换汽车的板载的的Wi-Fi网络密码。
6.车载诊断系统(OBD)入侵
如今,大多数的汽车都支持无线解锁功能,这为我们提供了极大的便利。但任何事情都是有代价的,便利的背后是厂商和车主都需要面对的安全风险。随着无线解锁汽车的流行,一种新的犯罪也正悄然发生 – 钥匙扣黑客!借助市面上一些新的廉价电子配件和技术,犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下,一个偷车贼若无其事的打开你的车并开走它,而这个过程你的汽车不会发出任何的警报声!
据FBI称,自1991年达到顶峰以来,汽车盗窃数量一直呈下降趋势。然而从2015年年年开始,数量却在不断攀升。事实上,2015年年年的汽车盗窃案件增加了3.8%,2016年增加了7.4%,2017年年上半年则增加了4.1%。
为了阻止这种上升趋势并避免自己也成为受害者,安全意识的培养必不可少。
下面,我将为大家介绍一些目前黑客最常用的窃取无线解锁汽车的姿势。
1.中继攻击
本文来自无奈人生安全网
汽车钥匙始终保持在线状态,可以说是一个非常的严重的安全问题。这意味着只要你的汽车钥匙在可操控范围之内,任何人都可以打开你的汽车,因为系统会认为那就是你。这也是为什么现在最新的车型,不能在一英尺内使用钥匙链解锁汽车的原因。
而对于犯罪分子来说,这并不是太大的问题。只需购买一些廉价的中继设备,就可以在300英尺远的距离捕获遥汽车控钥匙的信号,并执行重放攻击。
这里我举个简单的例子。一个偷车贼拿着一个中继设备站在你的汽车旁,而另一个同伙也同时拿着一个中继设备在你的房子周围扫描。当你的钥匙链信号发出时,它就会被传送到靠近汽车的那个中继设备,并打开你的汽车。
换句话说,你的车钥匙可能在你的房间里,但你的汽车却早已被犯罪分子打开并偷走。
以下是德国汽车俱乐部列出的一些易受钥匙扣中继攻击的车
奥迪: A3,A4,A6
宝马: 730d
雪铁龙: DS4 CrossBack
福特: 银河,生态体育
本田: HR-V
现代: Santa Fe CRDi
起亚: Optima
雷克萨斯: RX 450h
马自达: CX-5
迷你: Clubman
三菱: 欧蓝德
日产: Qashqai,Leaf 无奈人生安全网
沃克斯豪尔: 安培拉
路虎揽胜: Evoque
雷诺: 交通
双龙: Tivoli XDi
斯巴鲁: 莱沃格
丰田: Rav4
大众汽车: 高尔夫GTD,途安5T
2.信号干扰
犯罪分子可能会通过一些设备,来拦截或阻断你汽车钥匙发出的信号。例如,你使用汽车钥匙发出锁定命令时,犯罪分子可以中途被拦截或阻止该信号。这样,盗窃者就可以神不知鬼不觉的打开并开走你的汽车。
安全建议:为防止这种情况发生,请务必在锁定后手动检查车门是否已锁上此外,你还可以安装方向盘锁,这样就算盗窃者进入车内也无法将车顺利开走。
3.胎压传感器劫持
这是一种较新的技术,犯罪分子可以劫持你的胎压传感器并发送假的胎压读数。而这样的目的是引诱你停下你的车,为他们创造一个攻击你的机会。这听起来有点疯狂,但实际却正在发生。
安全建议:如果必须检查轮胎,请务必在光线充足的公共区域停车,最好是在加油站或汽车服务中心,以便寻求帮助。
4.车联网利用
车联网相信大家都听过。那么,什么是车联网?简单来说就是一个可以远程监控车辆行为的连接系统。其中可能包括你的汽车位置,速度,里程,胎压,燃油使用情况,制动,发动机/电池状态,驾驶员行为等。
既然是联网的,那网络攻击必不可少。车联网当然也不例外。如果黑客设法拦截你的连接,那么他们就可以跟踪你的车辆甚至远程控制它。这是非常可怕的一件事!
安全建议:。在你购买具有内置车联网功能的汽车时,请务必咨询你的汽车经销商,了解他们在联网汽车上的网络安全措施如果你已购买了联网汽车,请务必确保软件始终是最新版本的。
5.网络攻击
除了车联网外,黑客还可以利用拒绝服务攻击来达到其目的。例如,关闭你汽车的安全气囊,防抱死制动器和门锁等关键功能。由于一些联网汽车具有内置的无线网络热点功能,因此这种攻击是完全可行的。与家庭的的的Wi-Fi网络一样,只要黑客设法渗透到你汽车的本地网络就可以轻松做到,甚至还可以窃取你的个人隐私数据。
本文来自无奈人生安全网
此外,这是一个物理安全问题。记住,现代汽车基本上都由多台计算机和引擎控制模块(ECM)运行,如果黑客可以关闭这些系统,那么你将置身在严重的安全威胁之中,甚至是生命安全。
安全建议:定期更换汽车的板载的的Wi-Fi网络密码。
6.车载诊断系统(OBD)入侵