车网中国 综合新闻 据国外媒体报道,外国黑客卡姆卡(Kamkar)在美国拉斯维加斯举行的Defcon黑客大会上介绍了他所开发的RollJam设备,这是一款售价32美元的无线电设备,体积比手机小,能够突破“滚动码”安全防护系统,这种安全措施不仅用于汽车和卡车的无钥启动和警报系统中,也用于车库开门器中。RollJam可使入侵者不留痕迹地开启汽车、关闭汽车警报、打开车库。
入侵者可将RollJam隐藏在目标车辆车身上或车辆、车库的不远处。当毫不知情的车主在无线电频率范围内使用遥控钥匙时,会发现尝试一次后,遥控钥匙不起作用。但一会过后再按一次钥匙上的按钮,仍可以让汽车或车库门上锁或解锁。而入侵者可在任何时候取回RollJam设备,通过按压设备上的一个小按钮,得到从车主遥控钥匙上截获的密码,并使用这一密码随心所欲地开启汽车或车库门。
多年来,小偷一直用“密码窃取”设备截获汽车和车库的无线密码。为了应对这一问题,汽车和车库这两个行业把智能钥匙中的ISM无线电信号进阶到滚动码技术。滚动码意味着每次密码都会发生变更,使用一次后便会作废。
为了解决滚动码这一安防措施,RollJam采用颇为狡诈的技术:车主第一次按钥匙时,RollJam利用两台廉价无线电发出的噪音来干扰信息,而噪音的频率范围介于汽车和车库开门器常用的两个频率范围内。与此同时,RollJam使用另一台更为精准的无线电设备来监听车主钥匙的密码信号并加以记录。
当钥匙发出的第一道信号因遭到干扰未能打开车门,车主自然会再次尝试。RollJam同样也会发出干扰,并记录第二个滚动密码,同时发出第一个密码的信号。这时第一个密码将车门解锁。通过这种方式,小偷便拥有了第二个还未使用过的密码。RollJam可以不断重复上述操作,使小偷任何时候都能返回汽车停放处或车库,获得未被车主使用过的密码。
卡姆卡表示,他在日产、凯迪拉克、福特、丰田、莲花、大众和克莱斯勒这些品牌的汽车、Cobra和Viper报警系统以及Genie和Liftmaster车库开门器对RollJam设备进行了测试。他估计数以百万计的车辆和车库门存在被RollJam设备“攻破”的风险。他认为,问题根源在于许多公司使用的芯片:美国微芯科技公司的Keeloq安防系统以及德州仪器的Hisec芯片。
上述公司中,只有少数公司发表置评。Viper试图进一步了解卡姆卡的发现。而凯迪拉克发言人回应道,他们的网络安全专家十分了解卡姆卡陈述的入侵方法。而这种方法只适用于旧款车型,“凯迪拉克近期或最新的车型已经升级了系统。”
卡姆卡表示,凯迪拉克的最新车型确实可能免受RollJam设备的攻击。因为Keeloq的最新芯片Dual Keeloq使用的密码在短时间内就会过期,这使RollJam“无用武之地”。
卡姆卡指出,他设计RollJam设备旨在警告汽车或车库门厂商要进行产品升级,引入滚动密码短时间内作废的技术。他还指出,Google Authenticator(谷歌身份验证器)的密码几秒内便会作废。而数以百万计的车主的汽车仍使用密码永不作废的系统,这一安全隐患不容小觑。
