以下文章經許可轉載自 The Conversation,這是一個報道最新研究的線上出版物。
如今,汽車是車輪上的計算機中心。今天的車輛可以包含 超過 100 個計算機和數百萬行軟體程式碼。這些計算機都聯網在一起,可以操作車輛的各個方面。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續刊登關於塑造我們當今世界的發現和想法的有影響力的故事。
因此,汽車盜竊也變得高科技,這並不令人驚訝。
從 A 地到 B 地的 1 和 0
車輛中的計算機可以分為四類。許多計算機專用於操作車輛的動力傳動系統,包括控制燃料、電池或兩者,監控排放和操作巡航控制。
第二類專用於提供安全。這些計算機收集來自車輛和外部環境的資料,並提供諸如車道修正、自動制動和後備監控等功能。
第三類是資訊娛樂系統,它提供音樂和影片,並且可以透過藍牙無線通訊與您的個人裝置連線。許多車輛還可以連線到蜂窩服務並提供 Wi-Fi 連線。最後一類是導航系統,包括汽車的 GPS 系統。
一個類別中的計算機通常需要與另一個類別中的計算機通訊。例如,安全系統必須能夠控制動力傳動系統和資訊娛樂系統。
您的汽車網路與典型的計算機網路之間的一個區別是,汽車中的所有裝置都相互信任。因此,如果攻擊者可以訪問一臺計算機,他們就可以輕鬆訪問汽車中的其他計算機。
與任何新技術一樣,當今汽車的某些方面使盜賊更難下手,而另一些方面則更容易。當今的技術使幾種偷車方法成為可能。
劫持無線鑰匙
高科技功能之一是使用無鑰匙進入和遠端啟動。無鑰匙進入在許多車輛上已變得很普遍,並且非常方便。您擁有的遙控鑰匙與您的汽車配對,使用汽車和遙控鑰匙都知道的程式碼,這可以防止您啟動其他汽車。無鑰匙進入與解鎖汽車的遙控器之間的區別在於,無鑰匙進入遙控鑰匙始終在發射訊號,因此當您靠近汽車並觸控車門時,它將解鎖。您必須按下舊遙控鑰匙上的按鈕才能解鎖車門,然後使用鑰匙啟動汽車。
第一批無鑰匙遙控鑰匙向汽車發射數字程式碼,汽車就會解鎖。盜賊很快意識到他們可以竊聽無線電訊號並進行錄音。然後他們可以“重放”錄音並解鎖汽車。為了幫助提高安全性,最新的遙控鑰匙使用一次性程式碼來開啟車門。
一種偷車方法涉及使用兩個裝置在您的遙控鑰匙和您的汽車之間建立電子橋樑。一個人靠近汽車並使用裝置欺騙汽車傳送用於驗證車主遙控鑰匙的數字程式碼。盜賊的裝置將該訊號傳送給站在車主房屋附近的同夥,後者發射汽車訊號的副本。當車主的遙控鑰匙回覆時,房屋附近的裝置會將遙控鑰匙訊號傳送到汽車附近的裝置,汽車就會開啟。然後盜賊可以開車離開,但是一旦他們關閉汽車,他們就無法重新啟動它。汽車製造商正在尋求透過確保遙控鑰匙在車內才能駕駛來解決此問題。
入侵網路
汽車中所有計算機用於通訊的網路稱為控制器區域網匯流排。它旨在允許汽車中的計算機相互發送命令和資訊。CAN 匯流排 並非為安全而設計,因為所有裝置都被認為是獨立的。但是,這種假設使 CAN 匯流排 容易受到駭客攻擊。
汽車盜賊經常試圖侵入 CAN 匯流排,並從那裡侵入控制汽車發動機的計算機。發動機控制單元儲存無線鑰匙程式碼的副本,盜賊可以將其克隆到空白遙控鑰匙上,以用來啟動受害者的汽車。一種方法是透過物理埠或 無線連線 訪問汽車的 車載診斷,這是為維修技術人員設計的。訪問車載診斷的盜賊可以訪問 CAN 匯流排。
另一種網路入侵方法是 穿過前大燈到達 CAN 匯流排,透過直接接線連線。
復古攻擊
現代盜賊也嘗試 USB 駭客攻擊,它利用了現代和起亞汽車的設計缺陷。這更像是老式的汽車熱線搭線,而不是高科技計算機問題。它被稱為 USB 駭客攻擊,因為當盜賊闖入汽車時,他們會在轉向柱中尋找一個插槽。事實證明,USB 聯結器可以插入插槽,這使您可以開啟點火開關。
因此,任何人要做的就是打破窗戶,插入 USB 聯結器並啟動汽車。由於密爾沃基一群被稱為“起亞小子”的年輕汽車盜賊在 TikTok 上聲名狼藉,這項技術 已經臭名昭著。
現代和起亞已經發布了更新,透過要求遙控鑰匙在車內才能啟動汽車,關閉了漏洞。
限制您汽車的漏洞
鑑於有如此多的不同汽車型號,並且它們的複雜性正在增加,因此盜賊可能會繼續出現新的和創造性的偷車方式。
那麼您能做什麼呢?有些事情與往常一樣:保持車輛鎖定,並且不要將遙控鑰匙留在車內。新的是保持車輛的軟體更新,就像您對手機和計算機所做的那樣。
本文最初發表於 The Conversation。閱讀 原文。