德国慕尼黑ADAC研发出低成本的keyless免持钥匙破解装置,可以轻易破解免持钥匙系统
,并能解锁开车门和发动引擎。
有9成汽车品牌都破功,包括Audi、BMW、Volkswagen、Ford、Toyota、Lexus、Honda、
Nissan、Mistubishi、Mazda、Subaru、MINI、Range Rover、Opel、Hyundai、Kia...
其他等等共24家汽车品牌,文末有附上完整名单。
只有“奔驰、Volvo”成功抵抗这个破解装置,没有破功。
(本文PTT图文好读版 https://www.ptt.cc/bbs/car/M.1458811706.A.741.html )
虽然碍于缺乏足够的人力和物力,德国ADAC并没有测试很多车款。
但基于同车厂各车款的keyless系统零件应该都会共用,个人推断有9成车厂都有风险。
(注: Jaguar不确定,虽然没有在破解名单上,但同集团的Range Rover也破功了)
(图) 各车厂的Keyless免持钥匙,虽然使用上很便利,但已不再安全。
现在只要台币7400元就能制作出简易版的keyless破解装置。
http://i.imgur.com/BUxO32E.jpg (source: ADAC /wired.com )
(图) BMW 730d的keyless也被破解,车门被解锁,还能发动引擎开走
http://i.imgur.com/hB0Q0DK.jpg (source: BMW AG)
“类似的keyless破解手法已经在欧洲横行”
德国ADAC研发的破解装置,只要车主还在车子的90公尺范围内都有效。
这台破解装置的成本只要$225美元 (台币7400元),
如果有心人士想要制作能破解人车距离更远的keyless破解装置,只需要再多花一点成本
,改用价格更贵、效能更强的零组件来制作keyless破解装置就行了,
理论上,人车距离上百公尺也能破解。
ADAC表示,有证据显示已经有偷车贼在利用类似手法偷车了。
对此,纽约时报专栏作家Nick Bilton的自保之道,就是把keyless免持钥匙放进冰箱
或是一个迷你型的法拉第金属盒子里,可以封锁住所有的电波讯号。(Faraday Box)
(图) 德国慕尼黑ADAC所研发的keyless破解装置的实物照片。
http://i.imgur.com/IHRrtJ0.jpg (source: ADAC)
只要车主还在车子的90公尺范围内都有效,这台破解器的成本只要$225美元(台币7400元
“运作原理类似WiFi无线网络桥接器”
(图) 德国ADAC的keyless破解装置,运作原理图
http://i.imgur.com/HNob2mj.jpg (source: ADAC)
这种破解手法需要两名人员互相合作,
首先窃贼A他拿着破解装置,去接近并侦测到keyless免持钥匙的电波讯号。
破解装置在搜寻到keyless讯号之后,会放大电波讯号,并把把讯号转传给守在车旁的窃贼B
,这时车子会侦测到keyless的电波讯号,误以为是车主带着免持钥匙,
就让窃贼B解锁开车门和发动引擎。
(图) 监视器画面显示,这两名偷车贼已经在用相同的手法来偷车了
http://i.imgur.com/Pl0OTXX.jpg
(source: ADAC)
图中可以看到车灯正在闪烁,这表示窃贼已经成功解锁开车门了。
右边的嫌犯A手上拿着破解装置,朝向屋内搜寻并放大keyless免持钥匙的电波讯号,
再把keyless的电波讯号转传给图左车门旁边的共犯B,车子侦测到电波讯号,
误以为是车主带着免持钥匙,就让嫌犯B解锁开车门和发动引擎。
(原来偷车贼也有在进修提升专业能力...)
(图) 一个抗电流的法拉第金属笼子 (Faraday Cage)
http://i.imgur.com/pKDuMeD.jpg
纽约时报专栏作家Nick Bilton的自保之道,就是把免持钥匙放进冰箱或是一个
迷你型的法拉第金属盒子里,可以封锁住所有的电波讯号。(Faraday Box)
(3/27新增: 用铝箔纸包覆住免持钥匙也能封锁电波讯号,由热心乡民herny155074提供)
(source: http://theprepperproject.com/faraday-cage/ )
Keyless免持钥匙系统被破解的车款名单
Audi: A3, A4, A6
BMW: 730d
Citroen: DS4 CrossBack
Ford: Galaxy, Eco-Sport
Honda: HR-V
Hyundai: Santa Fe CRDi
Kia: Optima
Lexus: RX 450h
Mazda: CX-5
Mini: Clubman
Mistubishi: Outlander
Nissan: Qashqai (欧规X-Trail), Leaf
Opel: Ampera
Range Rover: Evoque
Renault: Traffic
Ssangyong: Tivoli XDi
Subaru: Levorg
Toyota: Rav4
Volkswagen: Golf GTD, Touran 5T
[影片] 德国ADAC的影片,示范破解keyless来偷车的过程。(从0:56秒处开始至1:26秒)
Wie sicher sind Keyless-SchlieBsysteme? | ADAC
http://youtu.be/xHCUpLBGIKQ
延伸阅读
[外电] 美国国防部展示 只用笔电就能入侵任一车辆 并远端控制汽车油门、煞车...等
https://www.ptt.cc/bbs/car/M.1423586450.A.95A.html (2015年2月)
[影片] 美国国防部展示 如何用笔电隔空入侵并远端控制汽车
http://youtu.be/7E1WsdODxu0
[新闻] Nissan的手机APP有漏洞,让骇客能入侵并控制Nissan Leaf电动车
http://is.gd/EnJ1c5
出处
Radio Attack Lets Hackers Steal 24 Different Car Models (wired.com )
http://is.gd/gfF5AT
德国ADAC Keyless: Leichte Beute fur Autodiebe
https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx
(注: Keyless免持钥匙被轻易破解,情况实属严重,只要注明本文网址,欢迎乡民转传此文)