能被黑客入侵 无钥匙系统真能放心用?

说起黑客,不知为何第一印象总是会想起《黑客帝国》,虽说正儿八经的黑客平时基本甚少接触,但也不知道这帮家伙是碰上水逆还是太阳黑子爆发,再或者是生理周期太过混乱?总是感觉最近不太友好,为什么这么说?因为黑客们与汽车圈干上了,这着实是很让人头痛的一件事儿。

数据泄露界的Google:神秘网站LeakedSource和它的30亿数据

强化网络安全意识宣传网络信息安全重要性

防病毒软件和微软数据库
黑客干预美国大选 国际网络安全冲突升级

说起战五渣这个词,其最初源自于日本动漫《七龙珠》中悟空表哥拉蒂兹之口,意为“战斗力为五的渣渣”,那我们今天的主角无钥匙系统真是战五渣吗?他究竟有着怎样的用途,安全漏洞又因何被放大?我们接着往下看。
相信大家一定对今年夏天发生的一件事仍旧记忆犹新,那就是“黑客”入侵自由光事件。他们成功入侵了车联网并向其中植入了带有病毒的固件,从而控制了一辆正在行驶中的自由光,据称黑客们可以随意对车辆进入加速、制动,甚至可以进行180度的大转向,如果真是这样,车内的人岂有丝毫安全可言?这件事发生后,汽车的安全漏洞又一次被顶到了风口浪尖之上。
【注:来自美国的两名黑客Charlie Miller和Chris Valasek成功破解了JeepCherokee,即国内的自由光,让克莱斯勒公司不得不召回140万辆车。这两位美国黑客没有以自己的才能危害社会,反而把所发现的漏洞告知了克莱斯勒公司,帮助车企维护了其车联网系统的安全性。】
当然,汽车安全漏洞问题虽是老生常谈,但却成为关乎我们生命安全的头等大事,因此不得不被重视。而就在上次的入侵车联网即将成过眼云烟之时,不甘心被淡忘的黑客们又干了一票大的,而这次,他们将攻击的目标锁定了无钥匙系统。

何为无钥匙系统?简单来说,它囊括了两大基本组成部分,它们分别为无钥匙启动以及无钥匙进入。无钥匙进入(PKE)是当车主(更准确来说车钥匙持有者)离车辆一定距离时,无需取出钥匙进行操作,车辆会自动开锁,发动机防盗锁止系统也会自动解除。同样当离开车辆后,门锁自动锁上并启动防盗和发动机防盗锁止系统。这项技术的基础是无线射频识别技术,原理则是对车钥匙内的智能芯片进行识别感应。
而无钥匙启动(PSS),则是当车钥匙持有者进入车内,车子就会自动检测钥匙的位置,并对其进行判断。如判断钥匙在车内,接下来只需按下一键按下或旋转按钮即可成功开启车辆。原理大家了解了么?
说到无钥匙系统,对我们车主来说最重要的肯定还是它的便捷性。女性车主们习惯把东西全部置于包包之内,而放的东西多了后难免一时会找不到想找的东西,那么花大把时间在车前掏包万一被贼惦记呢?男性同志也会偶尔提着重物腾不出手,将东西放下再开车门同样非常麻烦,这时无钥匙系统便可体现它的方便之处。而且带智能卡的电子钥匙一般都有加密系统,对其进行copy有一定难度,只有车主持合法单据才可进行配制。
但话又说回来,如果在钥匙丢失的空白期呢,持有钥匙的人同样也会非常方便!
虽然无钥匙系统有着它的方便之处,但它的安全漏洞同样非常吓人。去年,就已有黑客攻破汽车无钥匙进入系统,而今年这样的惨剧还在继续上演。近日美国国家保险犯罪局又发现了一个破解无钥匙系统的新工具,新设备据悉由两个部件组成。当车辆被停放被系统锁定后,可在目标车附件利用该设备第一个部件放大从车钥匙发送到汽车的锁定信号,然后把信号传递到第二个部件,就会让车辆误判从而自动解锁。同理,配备无钥匙启动系统的汽车不仅能被解锁,还会被开走,听起来绝对让人不寒而栗。
另据可靠消息称,早在今年3月就进行过一场针对无钥匙系统安全性的测试,有将近二十个品牌的近三十款配备无钥匙系统的车型参与其中,而结果竟然无一幸免,悉数被成功解锁。在“黑客的套路面前”双重射频和防盗保护如此不堪一击,如今细细回想还真是心有余悸!
针对无钥匙系统的安全漏洞,目前尚没有什么防范措施能阻止这种盗车设备的入侵。虽然无钥匙系统看似高大上,但是其隐藏的巨大的安全隐患同样得车主自己来买单。所以说在目前的技术瓶颈下,鱼与熊掌难以兼得,那究竟是选择逼格还是省心,心中这杆秤还得您自己掂量!
该文章作者已设置需关注才可以留言
师夷长技以技夷,美国佬想利用IT技术优势来输出价值观,获得国家利益,却不料其依先的技术被敌对国家用来进行对抗。
微信扫一扫关注该公众号

“要想人不知,除非己莫为。”企业的经营者最好遵纪守法,建立和遵从适当的员工行为守则,尽量不要记录和传播那些可能会被泄漏的“秘密”。

猜您喜欢

信息安全保障再升级,优投在线通过信息安全三级备案
请小心参加社交媒体调查
走向全球化,防范海外风险,要走得安全,需知晓:
名人战8强战芈昱廷胜丁浩孟泰龄不敌杨鼎新
WEBLINKSRESOURCES MYCOLLEGEADVANTAGEDIRECT
网络安全公益短片防范社工电话诈骗