沃爾沃部分車輛被曝防盜系統(tǒng)存缺陷 1分鐘無(wú)鑰開(kāi)鎖

　　設(shè)備：一臺(tái)Hack RF無(wú)線信號(hào)收發(fā)器，一臺(tái)配有相關(guān)破譯程序的電腦。攝/記者 劉暢

　　日前，沃爾沃、比亞迪、別克三種品牌部分車輛被曝防盜系統(tǒng)存在設(shè)計(jì)缺陷。

　　昨天(24號(hào))下午，在發(fā)現(xiàn)該漏洞的18歲“白帽黑客”的配合下，《法制晚報(bào)》記者對(duì)沃爾沃XC90、比亞迪F0以及別克君威三款轎車進(jìn)行了實(shí)驗(yàn)，發(fā)現(xiàn)通過(guò)破譯的信號(hào)和一個(gè)無(wú)線信號(hào)收發(fā)器，就能無(wú)限次開(kāi)關(guān)車門、后備廂的電子鎖。

　　今天上午，比亞迪廠商客服人員表示，公司已經(jīng)對(duì)該漏洞進(jìn)行了安全防護(hù)處理，并采取了銀行級(jí)加密方式。沃爾沃和別克廠商工作人員表示，會(huì)將該情況進(jìn)行上報(bào)。

　　發(fā)現(xiàn) 三款車防盜系統(tǒng)有隱患 上鎖車門可被打開(kāi)

　　該漏洞在“補(bǔ)天”網(wǎng)站上被曝出，描述中稱，通過(guò)對(duì)汽車遙控鑰匙的無(wú)線遙控信號(hào)進(jìn)行監(jiān)聽(tīng)獲取，并將獲取的信號(hào)按照特定的機(jī)制發(fā)送，沃爾沃、比亞迪、別克君威門鎖遙控滾碼機(jī)制被繞過(guò)，上鎖的車門鎖可被無(wú)限次打開(kāi)，危害用戶財(cái)產(chǎn)安全。

　　補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人林偉介紹，使用該機(jī)制的車輛可能跨越時(shí)間較長(zhǎng)，很多老的車輛廠商也已不再維護(hù)，需要將車輛召回并更換車輛的中控系統(tǒng)和電子鑰匙才能解決此安全隱患。因此漏洞危害暫時(shí)被定為中高危漏洞。

　　據(jù)了解，該漏洞是由國(guó)內(nèi)著名的網(wǎng)絡(luò)安全人才培養(yǎng)團(tuán)隊(duì)“神話行動(dòng)”團(tuán)隊(duì)鬼斧實(shí)驗(yàn)室一名18歲的“白帽黑客”曾穎濤所發(fā)現(xiàn)。

　　原理 解碼程序現(xiàn)漏洞 “高仿”信號(hào)能過(guò)關(guān)

　　曾穎濤表示，這幾款車輛防盜系統(tǒng)采用的都是HCS滾碼芯片和keeloq算法。

　　這是美國(guó)一家公司在上個(gè)世紀(jì)80年代開(kāi)始推出的一種加密解密技術(shù)算法，具有較高安全性，主要應(yīng)用于汽車防盜系統(tǒng)和門禁系統(tǒng)，是滾碼防盜的首選加密算法。

　　而之所以會(huì)被破譯，是因?yàn)槠噺S商購(gòu)買芯片后，會(huì)利用這個(gè)算法重新編寫程序，完成“一把鑰匙一把鎖”的配屬。但可能由于開(kāi)發(fā)人員在編寫程序過(guò)程中有所疏忽，導(dǎo)致解碼程序出現(xiàn)了漏洞。

　　技術(shù)人員告訴法晚(法晚微信ID：fzwb_52165216)記者，汽車鑰匙每次發(fā)送的無(wú)線信號(hào)都會(huì)攜帶加密過(guò)的同步值。鑰匙和汽車對(duì)同步值進(jìn)行保存，通過(guò)發(fā)送“特殊”的信號(hào)，汽車將無(wú)效的遙控信號(hào)判斷為有效信號(hào)，執(zhí)行例如開(kāi)鎖的遙控命令。

　　如果差值小于零，門鎖系統(tǒng)認(rèn)為無(wú)效，如果差值大于設(shè)定的范圍，那么會(huì)進(jìn)入二次同步機(jī)制。

　　但由于程序開(kāi)發(fā)人員安全意識(shí)不高，程序出現(xiàn)了重大漏洞，于是本不能開(kāi)門的信號(hào)，在經(jīng)過(guò)多次換算后得到的數(shù)值，使門鎖系統(tǒng)誤以為差值在設(shè)定范圍內(nèi)，從而做出可以開(kāi)門的錯(cuò)誤指令。

　　隱患 設(shè)備易購(gòu)得 如技術(shù)純熟開(kāi)車門不到一分鐘

　　“目前來(lái)看黑客使用捕捉到二到三次車鑰匙發(fā)出的信號(hào)后，就有可能控制汽車防盜系統(tǒng)，相當(dāng)于配了一副電子鑰匙。”曾穎濤介紹，如果技術(shù)純熟，通過(guò)破譯手段不到一分鐘可打開(kāi)車門。

　　實(shí)驗(yàn)中用的硬件設(shè)備花幾十元錢就可在網(wǎng)上買到，不過(guò)電腦中的破譯程序并非能輕易得到。

　　如果這個(gè)漏洞被不法分子利用，他們可以順利打開(kāi)車門，拿走財(cái)物，或者在車內(nèi)安裝監(jiān)聽(tīng)器、汽車跟蹤器等，埋下安全隱患。

　　“神話行動(dòng)”負(fù)責(zé)人王英鍵告訴記者，目前發(fā)現(xiàn)在沃爾沃XC90 2008款、比亞迪F0、別克君威等部分款型車輛中發(fā)現(xiàn)了這個(gè)漏洞，還在陸續(xù)對(duì)其他品牌和款型車輛進(jìn)行測(cè)試。目前尚不清楚受到影響的車輛總數(shù)。

　　值得一提的是，車主只能將車輛開(kāi)回原廠或者4S店進(jìn)行防盜系統(tǒng)更換，才能解決漏洞問(wèn)題?！斑@個(gè)漏洞最大的危害在于是屬于硬件中的軟件問(wèn)題，無(wú)法通過(guò)軟件升級(jí)來(lái)修改?！?/p>

　　追訪 比亞迪稱已進(jìn)行安全防護(hù)并加密

　　王英鍵表示，目前“神話行動(dòng)”已經(jīng)將此漏洞報(bào)告給了比亞迪公司，并獲得了回應(yīng)，比亞迪公司承認(rèn)漏洞存在，向神話行動(dòng)獎(jiǎng)勵(lì)1萬(wàn)元。

　　今天上午，記者分別致電了沃爾沃、比亞迪以及別克三個(gè)汽車廠商。

　　比亞迪客服工作人員表示，公司目前已經(jīng)對(duì)這類漏洞進(jìn)行了處理，即對(duì)平臺(tái)服務(wù)器進(jìn)行安全防護(hù)，并采用銀行級(jí)加密方式。即便客戶的車輛數(shù)據(jù)被截取也不會(huì)被利用。涉及車輛不用召回處理。

　　沃爾沃和別克廠商工作人員表示，目前還沒(méi)有收到相關(guān)的信息，但會(huì)將記者反饋的情況進(jìn)行上報(bào)。

　　實(shí)驗(yàn)

　　落鎖后 不到一分鐘打開(kāi)車門

　　昨天下午，在高碑店某四合院外，曾穎濤和“神話行動(dòng)”團(tuán)隊(duì)配合法晚記者對(duì)沃爾沃XC90、比亞迪F0以及別克君威三款轎車進(jìn)行實(shí)驗(yàn)。結(jié)果顯示，對(duì)這三款車進(jìn)行破解信號(hào)，的確可以無(wú)限次鎖閉和打開(kāi)車門鎖，過(guò)程中也沒(méi)有出現(xiàn)任何報(bào)警或者受阻的情況。

　　過(guò)程：

　　1.沃爾沃XC90轎車的司機(jī)將車停至路邊后，按下電子鑰匙鎖車鍵。車燈閃爍后，汽車進(jìn)入鎖閉狀態(tài)。為了確保汽車絕對(duì)已經(jīng)鎖好，司機(jī)又再次按下鎖車鍵，并回手拉了拉車門，確定落鎖。

　　2.在幾米遠(yuǎn)的樹(shù)后，技術(shù)人員用無(wú)線信號(hào)收發(fā)器監(jiān)聽(tīng)到汽車鑰匙信號(hào)，在筆記本電腦里演算，編寫出破譯程序。

　　3.技術(shù)人員在鍵盤上敲擊相似的程序編碼，并通過(guò)無(wú)線信號(hào)發(fā)出，沃爾沃轎車突然黃燈閃爍。曾穎濤表示已經(jīng)解鎖成功，用時(shí)不足1分鐘。

　　4.記者走到車旁，順利地拉開(kāi)了車門，同時(shí)后備廂也被打開(kāi)。在此過(guò)程中，汽車報(bào)警系統(tǒng)未出現(xiàn)任何反應(yīng)。

　　5.隨后記者將車門關(guān)閉，技術(shù)人員在電腦中輸入另一段編碼，并發(fā)射無(wú)線信號(hào)。一聲清脆的落鎖聲后，記者再次拉拽車門時(shí)，已經(jīng)無(wú)法打開(kāi)。

　　6.同樣的方法在比亞迪F0和別克君威汽車上進(jìn)行實(shí)驗(yàn)，結(jié)果也一樣。

?

?

?

相關(guān)鏈接：

?