德国汽车研究团队ADCD发现,只需要花少少的钱,制造2个无线电波的接收和发送装置,就可以将电子钥匙和汽车车门配对成功,顺利打开车门、发动引擎、开走汽车
即使你人在10楼办公室,把爱车Toyota RV4放在地下三楼的停车场,即便你在使用的无线感应的电子车钥匙没有离身,车子都可以被骇客从停车场光明正大开走。根据德国研究团队ADAC近期的研究发现,只要透过二个总计225美元制成的无线电扩大播放装置,就可以透过转发攻击(Relay Attack)的方式,顺利将欧洲常见24个厂牌的汽车开出停车场,不论是奥迪、BMW、丰田(Toyota)、马自达(Mazda)及福特(Ford)等厂牌都受害。
而ADCD研究团队发现的这种把汽车开走的方式,比“惊天动地60秒“的电影,窃贼必须在1分钟内完成开车锁的任务,才能把车开走的速度更快,因为这几乎是即时的开锁。
225美元装置可以配对打开车门、发动引擎,车厂需负防范责任
现在有许多车款都已经是使用电子钥匙打开车子,车主只需要将手中的电子钥匙靠近车门,完成车子的配对后,车门就可以直接打开,车主就可以上车后启动车子。而目前许多采用电子钥匙和汽车配对的车商,多采用车商本身研发的PKES(Passive Keyless Entry and Start)系统,全球有20多家汽车业者都采用此一电子钥匙和汽车配对的系统,顶多只做少部分的客制化修改而已。
根据日前ADAC的研究报告则指出,攻击者只要自行制造二个无线电装置,具备侦测电波、放大电波和接收电波的装置,先把其中一个放置在车主电子钥匙的附近,负责接收电子钥匙持续释放的电波,而这个装置就可以把收到的电子钥匙的电波传送到另外一个靠近车子旁的接收电波的装置,攻击者只需要将这个接收电波的装置靠近车子,就可以即时配对成功,打开车门。
ADAC的研究团队也表示,这两个无线电装置总共只花了225美元就制造完成,以前由攻击者制造类似控制汽车的装置,车主都不能距离车子太远,但这个新的装置,即使电子钥匙和车子之间的距离超过几百英呎,都可以成功发动攻击。
从研究团队的测试也可以发现,攻击者在打开车门后,也可以轻易的启动引擎,而引擎往往不会自动熄火,除非攻击者选择关掉车子的引擎,或者是车子已经没有汽油可以继续发动了,但目前发现,攻击者可以在车子没有熄火的前提下加油,也让这样的偷车方式更难以防范。在测试过程中,ADAC研究团队发现,攻击者无法直接透过这样的无线电装置开启BMW i3这款车的车门,但还是可以发动引擎。
究竟该如何预防这样的攻击方式呢?ADAC研究团队认为,汽车制造商应该要负起最大的责任,去避免这样的攻击方式成功。但就目前而言,最有效的方式其实就是隔绝电子车钥匙持续发送的电波被接收到,把电子钥匙放在冰箱或者是具备隔绝电磁波的装置内,或者是用铝制品将电子钥匙包裹起来,都是避免电子钥匙发出电磁波被攻击者接收到后,透过转发攻击的方式,和车子配对成功,顺利打开车门、发动引擎,把车子开走的方式。
共24款车子受害,准总统蔡英文的总统座车倖免于难
此次受害的车子厂牌有24款,共计19个汽车制造商,受害的车款包括:奥迪(Audi)的A3、A4和A6系列,幸好新任总统蔡英文选定的总统坐车奥迪A8不在受害的车款名单中;BMW则是730d系列,而i3车款则是无法开门但可以启动引擎。
其他受害车款还包括:法国雪铁龙的DS4 CrossBack车款;福特(Ford)的Galaxy和Eco-Sport休旅车;本田(Honda)的HR-V车款;韩国现代汽车(Hyundai)的Santa Fe CRDi柴油车;起亚汽车(KIA)的Optima车款;Lexus的RX 450h房车;马自达(Mazda)的CX-5车款;MINI汽车旗下的Clubman系列;三菱汽车(Mitsubishi)的Outlander休旅车;日产汽车(Nissan)旗下的Qashqai及Leaf两款车;德国欧宝(Opel)的电动车款Ampera;Range Rover旗下的Evoque车款;雷诺汽车(Renault)的箱型货车Traffic车款;Ssangyong旗下的Tivoli XDi车款;速霸陆(Subaru)旗下的Levorg车款;丰田汽车(Toyota)的RAV4;以及福斯(Volkswagen)的Golf GTD及Touran 5T两款车。