Toyota Innova 2016

Nghiên cứu bảo mật kỹ thuật số Samy Kamkar đã được trên một quả phạt xe-hack thời gian gần đây. Tuần trước, anh đã tiết lộ một thiết bị homebuilt rằng có thể đánh chặn các tín hiệu từ các ứng dụng điện thoại thông minh General Motors OnStar để theo dõi, mở khóa, và từ xa bắt đầu một chiếc xe kết nối với các ứng dụng. Bây giờ, anh ấy khoe cái gì đó nham hiểm hơn: A $ 30 thiết bị có thể sao chép các tín hiệu được mã hóa từ chỉ về xa fob chính nào của xe, cho phép anh ta để khóa hoặc mở khóa xe trên một ý thích.

Như TechInsider báo cáo, đồ chơi mới nhất của Kamkar lợi dụng một lỗ hổng khá cũ trong hệ thống nhập xe không cần chìa khóa. Hầu hết các điều khiển từ xa sử dụng mã số cán để giao tiếp với các xe có nghĩa là điều khiển từ xa sẽ gửi một tín hiệu khác nhau được mã hóa mỗi khi bạn nhấn nút. Điều này có nghĩa là để ngăn chặn kẻ xấu từ việc sao chép mã của từ xa để tạo ra một từ xa dummy. Hầu hết các dụng cụ mở cửa nhà để xe điều khiển từ xa hoạt động trên cùng một nguyên tắc.

Nhưng có một nhược điểm: Hầu hết các hãng xe không thiết lập ngày hết hạn cho các mã trước đây được sử dụng. Trong khi một mã số duy nhất không thể được sử dụng hai lần, nếu một mã không bao giờ đạt đến xe ở nơi đầu tiên, nó vẫn còn hợp lệ.

Đó là nơi mà thiết bị nhỏ Kamkar của đến. Đặt tên RollJam, Gizmo kích cỡ ví có thể được ẩn trên hoặc bên dưới chiếc xe mục tiêu. Khi chủ sở hữu ấn nút mở khóa từ xa, thiết bị dò tín hiệu từ xa và ùn tắc nó, ngăn chặn các xe không nghe được tín hiệu. Kể từ khi chiếc xe đã không mở khóa, chủ sở hữu đẩy nút Unlock một lần thứ hai. Các thiết bị RollJam ghi lại mã thứ hai, và gửi những mã đầu tiên để xe. Chiếc xe được mở, nhưng các thiết bị này có mã thứ hai bị đánh cắp mà không bao giờ đạt đến xe-một mà có thể được sử dụng vào một ngày sau đó bởi những kẻ xấu để mở khóa xe.

Kamkar đã không cho đi tất cả các chi tiết của thiết bị, ông tiết kiệm mà cho một cuộc nói chuyện vào ngày thứ Sáu tại hội nghị hacking Defcon ở Las Vegas. Nhưng như ông giải thích cho TechInsider, nó không có gì mới:

"Điều này đã được sắp xếp của một cuộc tấn công trên lý thuyết cho nhiều người, nhiều năm. Đây không phải là của bất kỳ thương hiệu phương tiện mới hoặc một bất ngờ lớn. Vấn đề là không có ai đã thực sự chứng minh nó, mà là buồn cười bởi vì giải pháp cho vấn đề này đã được dự báo trong hơn 20 năm trực tuyến và đã được viết về nhiều lần, nhưng một lần nữa không có ai đã chứng minh điều đó. "

Kamkar giải thích rằng đó là những công ty mà làm cho các chip máy tính keyless nhập cảnh, không phải là ô tô tự, đã bỏ qua lỗ hổng này từ rất lâu. Ông nói rằng ông biết ít nhất một nhà sản xuất chip đã cố định được vấn đề, mặc dù sự khai thác được làm việc trên nhiều chiếc xe được ông thử nghiệm, bao gồm cả một Lotus Elise, đó là chiếc xe chính ông đã sử dụng để kiểm tra các