沃尔沃比亚迪等被曝防盗系统缺陷 1分钟无钥开锁
设备:一台HackRF无线信号收发器,一台配有相关破译程序的电脑。摄/记者刘畅
法制晚报讯 日前,沃尔沃、比亚迪、别克三种品牌部分车辆被曝防盗系统存在设计缺陷。
昨天下午,在发现该漏洞的18岁“白帽黑客”的配合下,《法制晚报》(法晚微信ID:fzwb_52165216)记者对沃尔沃XC90、比亚迪F0以及别克君威三款轿车进行了实验,发现通过破译的信号和一个无线信号收发器,就能无限次开关车门、后备厢的电子锁。
今天上午,比亚迪厂商客服人员表示,公司已经对该漏洞进行了安全防护处理,并采取了银行级加密方式。沃尔沃和别克厂商工作人员表示,会将该情况进行上报。
发现三款车防盗系统有隐患上锁车门可被打开
该漏洞在“补天”网站上被曝出,描述中称,通过对汽车遥控钥匙的无线遥控信号进行监听获取,并将获取的信号按照特定的机制发送,沃尔沃、比亚迪、别克君威门锁遥控滚码机制被绕过,上锁的车门锁可被无限次打开,危害用户财产安全。
补天漏洞响应平台负责人林伟介绍,使用该机制的车辆可能跨越时间较长,很多老的车辆厂商也已不再维护,需要将车辆召回并更换车辆的中控系统和电子钥匙才能解决此安全隐患。因此漏洞危害暂时被定为中高危漏洞。
据法制晚报(微信公号ID:fzwb_52165216)记者了解,该漏洞是由国内著名的网络安全人才培养团队“神话行动”团队鬼斧实验室一名18岁的“白帽黑客”曾颖涛所发现。
原理解码程序现漏洞“高仿”信号能过关
曾颖涛表示,这几款车辆防盗系统采用的都是HCS滚码芯片和keeloq算法。
这是美国一家公司在上个世纪80年代开始推出的一种加密解密技术算法,具有较高安全性,主要应用于汽车防盗系统和门禁系统,是滚码防盗的首选加密算法。
而之所以会被破译,是因为汽车厂商购买芯片后,会利用这个算法重新编写程序,完成“一把钥匙一把锁”的配属。但可能由于开发人员在编写程序过程中有所疏忽,导致解码程序出现了漏洞。
技术人员告诉法晚(法晚微信ID:fzwb_52165216)记者,汽车钥匙每次发送的无线信号都会携带加密过的同步值。钥匙和汽车对同步值进行保存,通过发送“特殊”的信号,汽车将无效的遥控信号判断为有效信号,执行例如开锁的遥控命令。
如果差值小于零,门锁系统认为无效,如果差值大于设定的范围,那么会进入二次同步机制。
但由于程序开发人员安全意识不高,程序出现了重大漏洞,于是本不能开门的信号,在经过多次换算后得到的数值,使门锁系统误以为差值在设定范围内,从而做出可以开门的错误指令。
隐患设备易购得如技术纯熟开车门不到一分钟
“目前来看黑客使用捕捉到二到三次车钥匙发出的信号后,就有可能控制汽车防盗系统,相当于配了一副电子钥匙。”曾颖涛介绍,如果技术纯熟,通过破译手段不到一分钟可打开车门。
实验中用的硬件设备花几十元钱就可在网上买到,不过电脑中的破译程序并非能轻易得到。
如果这个漏洞被不法分子利用,他们可以顺利打开车门,拿走财物,或者在车内安装监听器、汽车跟踪器等,埋下安全隐患。
“神话行动”负责人王英键告诉记者,目前发现在沃尔沃XC902008款、比亚迪F0、别克君威等部分款型车辆中发现了这个漏洞,还在陆续对其他品牌和款型车辆进行测试。目前尚不清楚受到影响的车辆总数。
值得一提的是,车主只能将车辆开回原厂或者4S店进行防盗系统更换,才能解决漏洞问题。“这个漏洞最大的危害在于是属于硬件中的软件问题,无法通过软件升级来修改。”
追访比亚迪称已进行安全防护并加密
王英键表示,目前“神话行动”已经将此漏洞报告给了比亚迪公司,并获得了回应,比亚迪公司承认漏洞存在,向神话行动奖励1万元。
今天上午,法制晚报(微信公号ID:fzwb_52165216)记者分别致电了沃尔沃、比亚迪以及别克三个汽车厂商。
比亚迪客服工作人员表示,公司目前已经对这类漏洞进行了处理,即对平台服务器进行安全防护,并采用银行级加密方式。即便客户的车辆数据被截取也不会被利用。涉及车辆不用召回处理。
沃尔沃和别克厂商工作人员表示,目前还没有收到相关的信息,但会将记者反馈的情况进行上报。
实验
落锁后不到一分钟打开车门
昨天下午,在高碑店某四合院外,曾颖涛和“神话行动”团队配合法晚记者对沃尔沃XC90、比亚迪F0以及别克君威三款轿车进行实验。结果显示,对这三款车进行破解信号,的确可以无限次锁闭和打开车门锁,过程中也没有出现任何报警或者受阻的情况。
过程:
1.沃尔沃XC90轿车的司机将车停至路边后,按下电子钥匙锁车键。车灯闪烁后,汽车进入锁闭状态。为了确保汽车绝对已经锁好,司机又再次按下锁车键,并回手拉了拉车门,确定落锁。
2.在几米远的树后,技术人员用无线信号收发器监听到汽车钥匙信号,在笔记本电脑里演算,编写出破译程序。
3.技术人员在键盘上敲击相似的程序编码,并通过无线信号发出,沃尔沃轿车突然黄灯闪烁。曾颖涛表示已经解锁成功,用时不足1分钟。
4.记者走到车旁,顺利地拉开了车门,同时后备厢也被打开。在此过程中,汽车报警系统未出现任何反应。
5.随后记者将车门关闭,技术人员在电脑中输入另一段编码,并发射无线信号。一声清脆的落锁声后,记者再次拉拽车门时,已经无法打开。
6.同样的方法在比亚迪F0和别克君威汽车上进行实验,结果也一样。