黑客攻擊可偷走無鑰匙進(jìn)入汽車
依賴于電腦和操作系統(tǒng)汽車,越來越容易受到黑客和其他基于軟件的攻擊。最新的例子來自美國國家保險犯罪局(NICB),它已經(jīng)發(fā)現(xiàn)了一個新工具,可以允許盜賊解鎖配備無鑰匙進(jìn)入功能的汽車,啟動引擎并且開走汽車。
關(guān)于這個“神秘設(shè)備”的知識還不多,但是由保險公司組成的非營利組織NICB表示,它從海外的第三方安全專家那里獲得了一個。該機(jī)構(gòu)表示,該設(shè)備在歐洲使用,很少在美國使用,同時也沒有警察官方報告確定該設(shè)備是汽車盜竊設(shè)備。
該設(shè)備實際上由兩個組件組成。當(dāng)駕駛員停放和鎖定他們的車輛時,站在附近的小偷把握他們手中的部件,第一個用于放大從密鑰卡發(fā)送到汽車的鎖定信號。這個信號然后被傳遞到第二個組件,這使車輛認(rèn)為它是正確的鑰匙鏈。配備無鑰匙點火的汽車不僅可以解鎖,而且可以啟動和驅(qū)動。
在他們的非正式測試中,NICB發(fā)現(xiàn)35輛不同的汽車當(dāng)中19輛可以解鎖,其中18輛能夠啟動和驅(qū)動。其中容易受到黑客攻擊的汽車包括2017年豐田凱美瑞,2016年雪佛蘭Impala,2015年福特邊緣和2013年大眾捷達(dá)混合動力。
NICB認(rèn)為該設(shè)備采用繼電器攻擊單元,這本來是汽車制造商用來測試他們車輛網(wǎng)絡(luò)安全的工具。壞消息是,這意味著沒有辦法打擊這樣的設(shè)備。然而,好消息是,目前沒有關(guān)于它在美國成功使用的報告,似乎該設(shè)備得之不易。當(dāng)然,黑客還有很多其他方法用于無鑰匙進(jìn)入車輛系統(tǒng)。