北京時(shí)間7月28日，拉斯維加斯，美國(guó)黑帽大會(huì)BlackHat進(jìn)入議題演講和BlackHat Arsenal軍械庫展示階段，國(guó)內(nèi)多家廠商紛紛亮相。360無線電安全研究部遠(yuǎn)程破解汽車“無鑰匙”系統(tǒng)的最新研究成果震撼亮相，吸引大批國(guó)內(nèi)外安全專家和黑客關(guān)注。

汽車無鑰匙進(jìn)入和啟動(dòng)的感應(yīng)距離本應(yīng)在一米左右。但是經(jīng)過360無線電安全研究部的技術(shù)分析和驗(yàn)證，發(fā)現(xiàn)鑰匙感應(yīng)距離可以被擴(kuò)大到數(shù)十米甚至上百米，這意味著當(dāng)車主遠(yuǎn)離汽車后，車門仍可能被他人打開造成財(cái)物損失，甚至連汽車都能開走，360已通報(bào)汽車鑰匙通信模塊的相關(guān)廠商進(jìn)行技術(shù)升級(jí)，360通過BlackHat推動(dòng)汽車產(chǎn)業(yè)重視并修復(fù)此安全隱患。 

圖：360無線電安全研究部專家李均向全球黑客演示這項(xiàng)科研成果

360無線電安全研究部專家李均介紹，研究人員通過技術(shù)手段，搭建了一個(gè)特殊“橋梁”，將感應(yīng)距離擴(kuò)展到了上百米，鑰匙發(fā)出的無線電信號(hào)通過工具傳輸?shù)狡囯娔X，汽車電腦誤以為鑰匙就在旁邊，最終汽車信號(hào)和鑰匙被欺騙，允許無鑰匙開啟車門、開動(dòng)汽車。

實(shí)際上，在幾年前，國(guó)外研究人員曾對(duì)此類攻擊進(jìn)行研究，但是需要耗資數(shù)百到數(shù)千美元，成功者也寥寥無幾。

360安全專家發(fā)現(xiàn)，目前已經(jīng)有發(fā)現(xiàn)數(shù)個(gè)品牌車輛存在類似風(fēng)險(xiǎn)，他們都采用了某通信模塊設(shè)備公司的一種無鑰匙進(jìn)入系統(tǒng)解決方案，相同的風(fēng)險(xiǎn)可能會(huì)在多個(gè)品牌等幾十款車型存在。

 

李均介紹，車主防范攻擊，可以把車鑰匙放在錫紙做的盒子里，采用信號(hào)屏蔽的方式，但這樣非常不便于日常使用，所以最根本的解決辦法是生產(chǎn)通信模塊的公司對(duì)通信協(xié)議進(jìn)行完善，360已通報(bào)相關(guān)廠商進(jìn)行技術(shù)升級(jí)，為廣大車主消除安全隱患。360無線電安全研究部在BlackHat上展示此研究成果，并公布完整解決方案，希望引起汽車行業(yè)的重視。

隨著越來越多汽車接入互聯(lián)網(wǎng)，汽車成為“輪子上的電腦”，汽車安全也已經(jīng)成為信息安全領(lǐng)域一個(gè)重要的研究方向。由360與多家高校、汽車及零部件企業(yè)組建的360車聯(lián)網(wǎng)安全中心，是國(guó)內(nèi)第一個(gè)專業(yè)從事汽車及車聯(lián)網(wǎng)的安全保護(hù)的跨行業(yè)合作機(jī)構(gòu)?；诎踩髷?shù)據(jù)的360車聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái)目前也已經(jīng)投入運(yùn)行，這是國(guó)內(nèi)第一個(gè)進(jìn)入時(shí)效運(yùn)營(yíng)的汽車信息安全綜合運(yùn)營(yíng)平臺(tái)，可以向汽車行業(yè)和網(wǎng)絡(luò)安全行業(yè)輸出車聯(lián)網(wǎng)安全威脅情報(bào)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。