汽车网络安全黑客变得很容易
低技术含量的窃贼仍然可以通过容易获得的硬件软件和开发不完善的车载诊断协议策略来入侵汽车钥匙库。
关键外卖:
汽车射频信号的嗅探和干扰是一个日益严重的安全问题
汽车无线密钥输入系统仍然容易受到黑客技术的攻击
无论劳工政策如何,安全标准都不应该被普遍使用
不久前,我在旧金山参加一个技术会议时,一位网络攻击者闯入了我同事的高端宝马汽车。汽车没有损坏,但我们的两个笔记本电脑(锁在后备箱里)都被偷了。从那时起,汽车无线安全问题就成了我真正关心的问题。
入室盗窃是怎么发生的?根据最近的几则新闻报道,这很容易。使用一种由黑客开发的30美元的工具来“pwn”车载安全系统,没有技术的犯罪分子可以很容易地打开和窃取高端汽车。“Pwn”是一个网络俚语,意为“拥有”,指征服或偷盗以获得所有权。有了这个来自中国的价值30美元的工具,犯罪分子就可以重新编写一个空白的汽车钥匙卡,让这些不懂技术的小偷在两三分钟内偷走一辆车。有问题的不仅仅是中国的技术。仔细搜索一下互联网,你就会发现一家领先的美国公司提供的某种密码开发工具包。有人希望它的主要用途是开发抵御持续黑客攻击的方法。
部分问题是汽车车载诊断(OBD)绕过了从中国和东欧发货的工具。潜在的偷车贼只需要拦截有效密钥卡和汽车之间的无线传输,然后重新编写空白密钥。有了新钥匙/离岸卡在手,犯罪分子就可以通过OBD系统和协议打开或启动汽车。
射频和无线嗅探器以及干扰产品在互联网上随处可见。这些网站上的产品描述通常写得很差,以确认大多数供应商的外国来源。顺便说一句:故意干扰射频信号在美国是违法的。
RF干扰器适用于从GPS、Wi-Fi、蓝牙到移动电话的所有类型的无线协议。为什么你的车里会有干扰信号?其中一个原因是要隐藏所有发送出去的关于你汽车行驶位置的GPS跟踪数据。手机传输也可能被阻塞。此外,这样的干扰器可以用来对付附近的车辆取决于他们的接近,干扰器的发射机功率强度和目标接收机的结构(即。如车辆被卡住)。
干扰的目的是通过电子手段干扰或阻止RF信号的清晰接收。一般来说,天富代理干扰机是专门为目标接收机结构设计的。一旦知道了干扰器的类型,那么它的影响可以在接收器内减轻。
由于很难对干扰机进行干扰,因此检测干扰机的存在是缓解这一问题的关键。技术熟练的车主可以使用频谱分析仪来测量汽车离岸价的锁定频谱中的平均能量变化。发现阻塞情况,让车主知道危险的存在。如今,这项技术如此丰富,只要在互联网上快速搜索一下,就能发现如何精确破解汽车钥匙卡的惊人细节。(注:我故意没有提到具体的产品或网站。)
关于政策上的挑战,必须明白OBD的读者很容易为汽车修理和售后服务商店提供合法的服务。一个问题是OBD数据需要向第三方车库开放,以满足欧洲自由贸易联盟(European free trade federation)关于汽车贸易业务公开竞争的规定。
这意味着,技术和意图良好但考虑不周的外国市场劳动力政策使网络犯罪在全球经济中成为可能。这是一个系统性的问题,需要高科技安全和软件公司、原始设备制造商和各国政府的政策制定者之间的密切合作。
尽管如此,在改进许多无线汽车密钥系统通常被称为弱加密技术方面还有很多工作要做。已经出现了一些应该会有所帮助的标准。例如,联合国欧洲经济委员会(UNECE)与ISO标准男孩和其他组织合作,提供了一份关于智能运输系统和联网和自动化车辆的系统安全原则的文件。本文件参考ISO/IEC JTC 1适用标准和指南文件,以及两个SAE标准:SAE J3061,网络物理车辆系统网络安全指南,SAE J3101,地面车辆应用硬件保护安全要求,以及四个NIST文件。
现在的问题已经超出了无线无钥匙汽车锁系统的脆弱性。2019年底,Motherboard报告称,一名名为L&M的黑客通过GPS信号破解了逾2.7万辆商用汽车账户。据Motherboard报道,黑客可以追踪包括印度和菲律宾在内的少数几个国家的车辆,并关闭那些时速为12英里或更慢的车辆引擎。
随着自动驾驶和联网汽车的发展,天富代理汽车网络安全不足的问题只会变得更加严重。