18岁黑客绕过防盗系统破解三款轿车

8岁黑客绕过防盗系统破解三款轿车"

来自神话团队鬼斧实验室的一名18岁黑客发现沃尔沃、比亚迪、别克三品牌部分车辆防盗系统存在设计缺陷,黑客用几十元的利器就能无限次打开车门、后备箱。漏洞已在昨日由中国最大的漏洞响应平台——补天平台曝出。

漏洞问题直击

在白帽黑客给补天漏洞平台提交的漏洞信息报告中显示,沃尔沃、比亚迪、别克君威门锁遥控滚码机制被绕过,通过对汽车遥控钥匙的无线信号进行监听获取,并将信号按照特定的机制发送,可无限次的重现遥控车钥匙的功能,车锁可被无限次打开,危害用户财产安全。

补天漏洞响应平台负责人林伟表示,目前此漏洞已经经过了补天漏洞响应平台专家的验证,该机制确实存在着较大的漏洞。厂商需要将车辆召回并更换中控系统和电子钥匙,使用该机制的车辆可能跨越时间较长,很多老款车辆厂商也不再维护,因此漏洞危害暂时被定为中高危漏洞。

现补天漏洞平台已经将漏洞细节通知厂商,请各位车主留意并积极配合厂商的召回信息。

现场——小黑客一分钟开车门

发现漏洞的白帽子毛毛和同伴向厂商、科研单位人员现场演示了汽车防盗系统缺陷的漏洞情况。

8岁黑客绕过防盗系统破解三款轿车"

现场,一辆高级进口沃尔沃汽车司机通过电子钥匙锁车键将轿车锁住,并两次回手拉车门,确定的确锁住了汽车。

几米远的大树后,两名小黑客开始摆弄手中的笔记本电脑。电脑连接了一台Hack RF 开源软件无线电外设设备,一分钟后,黑客走到车旁,伸手拉开了沃尔沃车门,随后后备箱也被打开,破解成功完成。

而同样的问题,也出现在比亚迪F0汽车、两辆别克君威汽车上,存在该漏洞的轿车均可以被无限次开门、关门。

原理——芯片算法出现漏洞

此次,三位白帽子发现的缺陷无法通过手动拉车门验证,新钥匙可以无限次使用。

8岁黑客绕过防盗系统破解三款轿车"

事实上,出现这个问题的共同点是,这几款车辆防盗系统都用HCS滚码芯片和keeloq算法,这是在上个世纪80年代开始美国一家公司推出的一种加密解密技术算法,算法产生编码滚动效果,密码分析者无法通过输入微小的变化来观察分析输出的变化,也就无法破解密钥,KeeLoq算法具有安全性高特点。主要应用于汽车防盗系统和门禁系统,是无钥进入系统领域的首选芯片。

汽车厂商购买芯片后,会利用这个算法重新编写程序,车主每次按下钥匙锁车键、或者开车键都会有一次新的信号发出,车辆在收到信号后,快速计算,决定是否打开车门。

钥匙每次发送都会携带加密过的同步值,钥匙和汽车都对同步值进行保存,汽车会对每次发送的钥匙信号进行验证,用钥匙的同步值减去汽车内保存的同步值差值大于零且在一定范围时,汽车会认为遥控信号有效,会执行遥控命令。如果差值小于零,汽车认为无效,如果差值大于前面提到的范围,那么会进入二次同步机制。本次漏洞就在于使用过的信号差值小于零还是进入二次同步流程,通过套件测试是由于差值变量定义成无符号数,始终大于零,所以进入二次同步流程。

目前来看,黑客使用捕捉到二到三次车钥匙发出的信号后,就有可能控制汽车防盗系统,相当于配了一副电子钥匙。小黑客毛毛向记者介绍,最快开门时间只有不到一分钟,如果技术纯熟,可能只需几十元钱购买硬件设备即可实现

解决措施——车主无法自主升级可能要召回

神话行动负责人王英健介绍,目前,鬼斧实验室已经发现在沃尔沃xc90 2008款、比亚迪F0、别克君威等部分款式车辆中发现了这个漏洞,但受影响车辆总是尚不清楚。

这个漏洞最大的危害在于是属于硬件中的软件问题,车主无法自主软件升级来修改。王英健表示,车主只能将车辆开回原厂或者4S店进行防盗系统更换或升级。

神话行动已将此漏洞报告给了汽车厂商,比亚迪公司向神话行动奖励1万元。

漏洞发现只是开始,修复漏洞并提升车辆的安全性能才是任重道远的任务。希望各位车主及时响应厂商发布的车辆召回信息,保障自己的行车安全!

神话行动

随着互联网发展,我国信息安全人才极其缺乏,缺口达到百万。信息安全人才培养模式需要3-5年才能将一名入门级学员培养成熟练选手。

神话行动是对传统信息安全人才培养模式的一个颠覆,探索高端、高效、实用型培养新模式,铺设一条信息安全人才选拔、培养、输出、成就之路,为年轻人打造神话之旅。

2015年5月6日,神话行动正式启动,经过层层选拔,淘汰率达90%,最终30名学员入围。他们将在网络安全导师的指导下,进行为期六个月的封闭培养。

补天漏洞响应平台:

补天漏洞响应平台,全球最大的漏洞响应平台,帮助企业建立SRC(安全应急响应中心),最大程度避免企业由于安全漏洞遭受损失,尊重白帽子的劳动产出,让白帽子获得收益,建立起厂商与白帽子之间的桥梁,积极推动互联网安全行业的发展。

原创文章 18岁黑客绕过防盗系统破解三款轿车,版权所有
如若转载,请注明出处:https://www.itxiaozhan.cn/20224934.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注