[外电] 德国研发出低成本keyless破解器 9成车破功

楼主: bearland (夜鹭食谷)   2016-03-24 17:28:23
德国慕尼黑ADAC研发出低成本的keyless免持钥匙破解装置,可以轻易破解免持钥匙系统
,并能解锁开车门和发动引擎。
有9成汽车品牌都破功,包括Audi、BMW、Volkswagen、Ford、Toyota、Lexus、Honda、
Nissan、Mistubishi、Mazda、Subaru、MINI、Range Rover、Opel、Hyundai、Kia...
其他等等共24家汽车品牌,文末有附上完整名单。
只有“奔驰、Volvo”成功抵抗这个破解装置,没有破功。
(本文PTT图文好读版 https://www.ptt.cc/bbs/car/M.1458811706.A.741.html )
虽然碍于缺乏足够的人力和物力,德国ADAC并没有测试很多车款。
但基于同车厂各车款的keyless系统零件应该都会共用,个人推断有9成车厂都有风险。
(注: Jaguar不确定,虽然没有在破解名单上,但同集团的Range Rover也破功了)
(图) 各车厂的Keyless免持钥匙,虽然使用上很便利,但已不再安全。
现在只要台币7400元就能制作出简易版的keyless破解装置。
http://i.imgur.com/BUxO32E.jpg (source: ADAC /wired.com )
(图) BMW 730d的keyless也被破解,车门被解锁,还能发动引擎开走
http://i.imgur.com/hB0Q0DK.jpg (source: BMW AG)
“类似的keyless破解手法已经在欧洲横行”
德国ADAC研发的破解装置,只要车主还在车子的90公尺范围内都有效。
这台破解装置的成本只要$225美元 (台币7400元),
如果有心人士想要制作能破解人车距离更远的keyless破解装置,只需要再多花一点成本
,改用价格更贵、效能更强的零组件来制作keyless破解装置就行了,
理论上,人车距离上百公尺也能破解。
ADAC表示,有证据显示已经有偷车贼在利用类似手法偷车了。
对此,纽约时报专栏作家Nick Bilton的自保之道,就是把keyless免持钥匙放进冰箱
或是一个迷你型的法拉第金属盒子里,可以封锁住所有的电波讯号。(Faraday Box)
(图) 德国慕尼黑ADAC所研发的keyless破解装置的实物照片。
http://i.imgur.com/IHRrtJ0.jpg (source: ADAC)
只要车主还在车子的90公尺范围内都有效,这台破解器的成本只要$225美元(台币7400元
“运作原理类似WiFi无线网络桥接器”
(图) 德国ADAC的keyless破解装置,运作原理图
http://i.imgur.com/HNob2mj.jpg (source: ADAC)
这种破解手法需要两名人员互相合作,
首先窃贼A他拿着破解装置,去接近并侦测到keyless免持钥匙的电波讯号。
破解装置在搜寻到keyless讯号之后,会放大电波讯号,并把把讯号转传给守在车旁的窃贼B
,这时车子会侦测到keyless的电波讯号,误以为是车主带着免持钥匙,
就让窃贼B解锁开车门和发动引擎。
(图) 监视器画面显示,这两名偷车贼已经在用相同的手法来偷车了
http://i.imgur.com/Pl0OTXX.jpg
(source: ADAC)
图中可以看到车灯正在闪烁,这表示窃贼已经成功解锁开车门了。
右边的嫌犯A手上拿着破解装置,朝向屋内搜寻并放大keyless免持钥匙的电波讯号,
再把keyless的电波讯号转传给图左车门旁边的共犯B,车子侦测到电波讯号,
误以为是车主带着免持钥匙,就让嫌犯B解锁开车门和发动引擎。
(原来偷车贼也有在进修提升专业能力...)
(图) 一个抗电流的法拉第金属笼子 (Faraday Cage)
http://i.imgur.com/pKDuMeD.jpg
纽约时报专栏作家Nick Bilton的自保之道,就是把免持钥匙放进冰箱或是一个
迷你型的法拉第金属盒子里,可以封锁住所有的电波讯号。(Faraday Box)
(3/27新增: 用铝箔纸包覆住免持钥匙也能封锁电波讯号,由热心乡民herny155074提供)
(source: http://theprepperproject.com/faraday-cage/ )
Keyless免持钥匙系统被破解的车款名单
Audi: A3, A4, A6
BMW: 730d
Citroen: DS4 CrossBack
Ford: Galaxy, Eco-Sport
Honda: HR-V
Hyundai: Santa Fe CRDi
Kia: Optima
Lexus: RX 450h
Mazda: CX-5
Mini: Clubman
Mistubishi: Outlander
Nissan: Qashqai (欧规X-Trail), Leaf
Opel: Ampera
Range Rover: Evoque
Renault: Traffic
Ssangyong: Tivoli XDi
Subaru: Levorg
Toyota: Rav4
Volkswagen: Golf GTD, Touran 5T
[影片] 德国ADAC的影片,示范破解keyless来偷车的过程。(从0:56秒处开始至1:26秒)
Wie sicher sind Keyless-SchlieBsysteme? | ADAC
http://youtu.be/xHCUpLBGIKQ
延伸阅读
[外电] 美国国防部展示 只用笔电就能入侵任一车辆 并远端控制汽车油门、煞车...等
https://www.ptt.cc/bbs/car/M.1423586450.A.95A.html (2015年2月)
[影片] 美国国防部展示 如何用笔电隔空入侵并远端控制汽车
http://youtu.be/7E1WsdODxu0
[新闻] Nissan的手机APP有漏洞,让骇客能入侵并控制Nissan Leaf电动车
http://is.gd/EnJ1c5
出处
Radio Attack Lets Hackers Steal 24 Different Car Models (wired.com )
http://is.gd/gfF5AT
德国ADAC Keyless: Leichte Beute fur Autodiebe
https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx
(注: Keyless免持钥匙被轻易破解,情况实属严重,只要注明本文网址,欢迎乡民转传此文)
作者: salvatore111 (Salvatore)   2016-03-24 17:31:00
靠...我家车子中枪了...
作者: miayao417 (mia)   2016-03-24 17:32:00
Coooooooooooooool...
作者: KGSox (天天开心)   2016-03-24 17:32:00
Lexus T_T
作者: JeanSijhih ((渡余))   2016-03-24 17:33:00
遥控器加个开关断电就好了吧?
作者: plum306 (梅子)   2016-03-24 17:33:00
好险当初买次一级的 没有keyless
作者: iamspy (宁)   2016-03-24 17:35:00
没keyless 不是更早就被破解了
作者: qazxc312 (肥肥)   2016-03-24 17:37:00
中国车真强
作者: jacvky (风华绝代的正义)   2016-03-24 17:37:00
这破解器成本似乎不算低..而且还要车主离不远才有效..
作者: a0607152 (小白)   2016-03-24 17:37:00
遥控器要断电那就直接遥控开锁就好啦@@
作者: miayao417 (mia)   2016-03-24 17:38:00
简单的来说就是用一个桥接器让车子以为遥控器还在3米内
作者: mercedeces (M__M)   2016-03-24 17:39:00
理论上要双向,否则怎么处理negotiation?
作者: miayao417 (mia)   2016-03-24 17:39:00
所以遥控器断电应该是很有用的,因为我就会常常忘了有没有锁车门
作者: Oo5566 (5566)   2016-03-24 17:40:00
没keyless破解成本更低..
作者: GOGOPIG0126 (我用捉迷藏捉住你)   2016-03-24 17:40:00
BENZ就是屌!!!!
作者: STi2011 (鸟王达)   2016-03-24 17:41:00
掏宝要进货了吗? XD
作者: miayao417 (mia)   2016-03-24 17:42:00
感觉中国人的螂性一定马上下订
作者: Tosca (hi)   2016-03-24 17:44:00
台币七千四 成本很低阿 买来当备份钥匙都划算耶!!
作者: a27588679 (飞云)   2016-03-24 17:48:00
楼上,首先你要有原厂錀匙,他是桥接器的概念原厂錀匙>讯号增强>破解錀匙>开门
作者: yohko86 (Rex)   2016-03-24 17:50:00
对偷车贼来说这个超便宜吧 偷一辆马上回本还有赚XD
作者: Oo5566 (5566)   2016-03-24 17:50:00
这怎么当备份钥匙.. 有看懂吗?
作者: ctx1000 (时を刻む呗)   2016-03-24 17:50:00
以观念上 不叫破解钥匙 应该叫 复制...但他还算是黑盒子的复制..
作者: Aquatics (小哈)   2016-03-24 17:53:00
行车电脑开一段路就会发现key不见了
作者: a27588679 (飞云)   2016-03-24 17:56:00
不过发现key不在车上的情况下,车子不要熄火应该可以继续开吧?
作者: DYE (跟脑残争最后都会变脑残.)   2016-03-24 17:56:00
感觉就是中国人发明的 哇哈哈
作者: qazwsx176 (很重要吗)   2016-03-24 17:56:00
台湾本质:你们终于知道我的用心良苦了吧
作者: Aquatics (小哈)   2016-03-24 17:58:00
那就要看行车电脑程式怎么写的了. 各厂牌可能还不一样.
作者: OnesXiao (浩 & 芮)   2016-03-24 17:58:00
key不用就放铁盒里吧
作者: ctx1000 (时を刻む呗)   2016-03-24 17:59:00
要让它可以开 但是故障灯狂闪 喇叭会自己响XD
作者: gordon61014 (90626GORDON)   2016-03-24 18:04:00
幸好开的是奔驰
作者: mercedeces (M__M)   2016-03-24 18:05:00
掏宝的扫频器都要几万了,七千多不贵…
作者: DYE (跟脑残争最后都会变脑残.)   2016-03-24 18:05:00
正所谓 越方便的设计 漏洞就越多
作者: mercedeces (M__M)   2016-03-24 18:11:00
smartkey的讯号很弱,应该不是那么容易被扫到
作者: yohko86 (Rex)   2016-03-24 18:17:00
所以里面有提到靠近车主将讯号放大
作者: Kayusumi (Left)   2016-03-24 18:20:00
repeater?
作者: supereva (eva)   2016-03-24 18:21:00
很适合特务使用
作者: softwords (\(^▽^)/)   2016-03-24 18:24:00
所以下车要拆电池?
作者: mim5566 (爆红56)   2016-03-24 18:24:00
只好买台奔驰压压惊?
作者: fallacious (fallacious)   2016-03-24 18:26:00
感谢分享
作者: STi2011 (鸟王达)   2016-03-24 18:27:00
如果百公尺内都可以 那去大卖场 去有钱人社区不就爽歪
作者: mercedeces (M__M)   2016-03-24 18:27:00
有加上timestamp,加上距离够远,应该可以抓出造假讯号
作者: capitalM (where the light is)   2016-03-24 18:27:00
作者: KGSox (天天开心)   2016-03-24 18:28:00
社区还好啦 有铁卷门而且警卫也会认人XD
作者: STi2011 (鸟王达)   2016-03-24 18:29:00
我是指停路边那种的 每一台都随机偷这样
作者: mercedeces (M__M)   2016-03-24 18:29:00
没看清楚,距离有限制了
作者: KGSox (天天开心)   2016-03-24 18:29:00
那就是"过一个晚上 路边只剩MB/Volvo的概念"?
作者: STi2011 (鸟王达)   2016-03-24 18:30:00
甚至不偷车 我专挑高级车偷里面的物品金钱
作者: Tosca (hi)   2016-03-24 18:31:00
车子里面只会有零钱 想偷东西真的是想太多=.=
作者: STi2011 (鸟王达)   2016-03-24 18:31:00
我不是有钱人齁 不敢这么武断齁
作者: sanshin (三振)   2016-03-24 18:37:00
听说lexus中控电脑一组六十万,专业小偷会选这种吧每台车一定有值钱好物能偷,像一开始的双b后照镜车子零件比零钱恐怖多了小偷弄这个东东,不会只拿放车上的一千元油钱...偷零钱这种鲁蛇小偷,敲玻璃就够了能发动当然直接开去山上拆车了这种大概costco是最佳解,中产车多,车主可能在附近
作者: dslite (呼呼)   2016-03-24 19:17:00
bmw还有什么没被破的?
作者: clarefon (占我大屋夺我田)   2016-03-24 19:41:00
luxgen 没事耶!好棒棒…
作者: ex876 (Pencil)   2016-03-24 19:50:00
车用360防毒 守护行车安全
作者: solidmiss (索德米斯)   2016-03-24 20:38:00
满危险的 不知道车厂会不会改善
作者: aral091381 (aral)   2016-03-24 20:39:00
下礼拜淘宝应该买的到了?
作者: Iam87er (87)   2016-03-24 20:44:00
U6毫无反应 国产品牌资安方面表现最佳
作者: rapkin (阿董)   2016-03-24 21:16:00
怒买宾宾
作者: ouyang (源自于修车的热爱)   2016-03-24 21:20:00
keyless 很多都是西门子代工的...自己钥匙拿出来看就知道
作者: whipzj (被卒吃)   2016-03-24 21:26:00
改骑劲战-_-#
作者: levorg (Levorg)   2016-03-24 21:57:00
Orz…
作者: realbout (萨摩诃)   2016-03-24 22:21:00
怒买10万奔驰车
作者: airmike (airmike)   2016-03-24 22:42:00
X! 原来台苯先知 难怪死不上keyless
作者: JEON (果然是乡民的世界)   2016-03-24 23:19:00
其实有没有破解都没差 会被偷的都是某几款/牌车而已
作者: Ferrari458   2016-03-24 23:20:00
还好我平时都直接把车子放冰箱内 (误)
作者: sunfire (维)   2016-03-25 09:28:00
谢谢大大分享,转载至ford ecosport fb社团
作者: zeanmar (Link Link)   2016-03-25 10:23:00
还好钱不够没上keyless车款XD
作者: AnXD (一笑啊哈哈哈)   2016-03-25 13:05:00
可是这样可以开多远,离开讯号范围会熄火吧
作者: stanley386 (蛋杰克)   2016-03-25 15:15:00
Rav4包括2016款的吗?
楼主: bearland (夜鹭食谷)   2016-03-25 15:20:00
德国ADAC没有注明年份,但keyless系统零件应该都是T家的
作者: henry155074 (美环)   2016-03-26 13:57:00
用铝箔纸把钥匙包住就可以防止这种方式 可是很丑
作者: Sunal (SSSSSSSSSSSSSSSSSSSSSSS)   2016-03-26 14:01:00
立刻开模制作金属钥匙套 但是要开车门超麻烦

Links booklink

Contact Us: admin [ a t ] ucptt.com