全球1億輛大眾無線鑰匙可能被黑!能隨便解鎖!
2013年,伯明罕大學電腦專家拉維奧·加西亞(Flavio Garcia)與一個研究團隊合作,準備披露一個漏洞,通過這個漏洞研究人員可以控制大眾汽車。也就是說,幾百萬輛大眾汽車全都有漏洞,不需要鑰匙就可以開走汽車,他們的舉動招來訴訟,無奈之下,研究團隊只好推遲公佈結果,一推就是2年。
這段經歷沒有嚇退加西亞和他的同事,他們繼續尋找更多大眾汽車的漏洞。
一年前,他們公佈了調查結果。今年加西亞與一個新研究團隊合作,再次發佈一份報告,他們聲稱。大眾汽車不只點火系統存在漏洞,無鑰匙進入系統也不安全,駭客可以輕鬆打開車門。研究人員還表示,自1995年以來大眾推出的每一輛汽車全都存在漏洞。
本周晚些時候,Usenix安全會議將會在Austin舉行,伯明罕研究團隊和德國工程公司Kasper & Oswald準備披露兩個不同的漏洞,它們會影響大約1億輛大眾汽車的無鑰匙進入系統。
第一個漏洞,竊賊可以用無線方式解鎖汽車。在過去20年裡大眾銷售的每一款汽車幾乎都可以解鎖,包括奧迪、斯柯達汽車。
第二個漏洞影響幾百萬輛汽車,包括阿爾法·羅密歐(Alfa Romeo)、雪鐵龍、菲亞特、福特、三菱、日產、歐寶和標緻等品牌。
這兩種漏洞攻擊可以用無線硬體進行,這些硬體價格便宜,很容易找到,駭客可以用硬體攔截車主金鑰卡發送的信號,然後利用信號克隆金鑰。
研究人員表示,攻擊可以通過軟體定義無線電(Software Defined Radio)進行,連接到筆記本或者更便宜的工具包就可以運行,工具包很簡單,包括一塊Arduino主機板,上面安裝無線電接收器,只要40美元就能買到。
加西亞說:“硬體成本很低,設計簡單,它的功能和原裝遙控幾乎一樣。”
在兩種攻擊中,與大眾汽車有關的攻擊更具威脅,因為即使汽車的安全存在問題,系統也無法警告司機,按一下按鈕,駭客就可以攔截信號。
研究人員還表示,通過對大眾網路某個元件進行“乏味的逆向工程”,就可以抽取一個密碼鍵值,用在幾百萬輛大眾汽車中。
研究人員用無線電硬體攔截另一組鍵值,當車主按下金鑰卡按鈕時,設備會向汽車發送獨特的鍵值,這些鍵值包涵在信號中,按一次發送一次,然後研究人員會將兩組秘密數字克隆到金鑰卡,入侵汽車。
伯明罕大學研究員大衛·奧斯瓦德(David Oswald)表示:“只要竊聽一次,就可以克隆原裝遙控控制器,你可以無數次鎖住汽車或者解鎖汽車。”
實施攻擊並沒有想像中那麼簡單,研究人員解釋稱,如果要成功竊聽,竊取者的攔截設備與目標汽車的距離不能超過300英尺。另外,竊取者還需要共用鍵值,雖然鍵值可以從某個大眾內部元件中提取,但是要找到並不容易;不同年份、不同型號的大眾汽車擁有不同的鍵值,它們存儲在不同的內部元件中。
研究人員沒有透露他們是從何種元件中提取共用鍵值的,以免汽車駭客利用資訊作惡。研究人員警告稱,如果逆向工程師經驗豐富,完全有可能找到共用鍵值並公之於世,每個共用鍵值影響幾千萬輛汽車。在過去20年裡,4個最常用的共用鍵值用在1億輛大眾汽車上。最近推出的高爾夫7及其它一些使用相同鎖定系統的新車擁有獨特的鍵值,無法入侵。
在Usenix大會上研究人員還會披露第二種攻擊方法,它針對的是一種名叫HiTag2的加密機制,這種加密方法是幾十年前的老技術,還有幾百萬輛汽車使用。
如果要攻擊汽車,駭客不必從汽車內部元件提取任何鍵值。駭客用無線電設備(和攻擊大眾汽車的設備差不多)攔截8套編碼,這些編碼是從車主的金鑰卡發出的,每按一次金鑰卡按鈕就會發送一組滾動編碼,按一次改變一次,不可預測。在收集滾動編碼的過程中,研究人員發現HiTag2加密機制存在漏洞,只要一分鐘就可以破解編碼。
《連線》雜誌希望大眾對此事發表評論,公司還沒有回應;研究人員在報告中表示,大眾已經知道漏洞的存在。半導體公司NXP向汽車製造商銷售晶片,包括存在漏洞的HiTag2加密晶片。NXP回應稱,幾年前公司就已經建議客戶升級新的加密機制。
NXP新聞發言人克納佩(Joon Knapen)表示:“HiTag2是一種老式的加密演算法,18年前推出的。從2009年開始,更先進的演算法就慢慢替代了它。我們的客戶知道這一點,因為NXP已經建議它們不要在未來幾年的新專案和新設計中使用HiTag2。”
不過,以上兩種攻擊方法只是解鎖汽車,並沒有控制汽車。
儘管如此,加西亞仍然警告說,它們可以與其它技術結合使用。在2012年Usenix會議上,研究團隊曾經披露稱,HiTag2和Megamos防盜系統存在漏洞,本來有了這兩項技術之後,如果沒有鑰匙是無法發動汽車的,但是因為存在漏洞,小偷可以控制幾百萬輛大眾汽車及其它品牌的汽車(包括奧迪、凱迪拉克、保時捷),他們可以進入汽車內部。
對於汽車製造商而言,要修復問題並不是一件容易的事。
加西亞說:“汽車的軟體升級週期很長,它們對新設計的回應速度有點慢。”研究人員建議,如果車主的汽車存在漏洞,最好不要在車上存放貴重物品。奧斯瓦德稱:“汽車不是保險箱。”
研究人員還建議,細心的司機最好不要使用無線金鑰卡,用老方法打開車門最安全,也就是機械方法。