[外電] VW keyless新漏洞可破解複製波及一億輛

看板car作者bearland (夜鷺食穀)時間7年前 (2016/08/13 02:29)推噓15(15推 0噓 26→)

留言41則, 20人參與討論串1/1

先前傳出有低成本的keyless破解法，但那只是轉傳keyless訊號，技術層次沒有很高。現在最新發表的keyless破解技術大升級，加密金鑰可被破解複製。根據Wired雜誌的報導，英國伯明罕大學和德國Kasper & Oswald工程公司的研究人員發現，絕大部份的福斯集團VAG keyless免持鑰匙有安全漏洞，容易被破解開鎖，只要用低成本40美元的無線電波裝置和一台筆電，就可以破解福斯集團的keyless。他們只須攔截一次電波訊號就能破解VAG keyless內建的加密金鑰，並能無限次重複使用，受害車輛總數初估超過一億台以上，本文後面有受到波及的車款名單。 keyless電波攔截裝置適用範圍達100公尺這次發表的破解法跟以往最大的不同是它徹底破解加密金鑰，複製之後還能無限次使用。 (圖) 福斯集團的keyless被破解，波及車輛超過一億台以上 http://i.imgur.com/Cr0dodm.jpg

(source: Car and Driver) (本文PTT網頁好讀版 https://www.ptt.cc/bbs/car/M.1471026572.A.495.html ) 這次他們公佈的破解法有兩種，第一種破解法是「攔截加密訊號，破解並複製加密金鑰」波及範圍涵蓋絕大部份福斯集團在1995年以後生產keyless車子，例如2002~2015年的Golf 4,5,6，初估總共有一億輛以上受害。第二種破解法是「暴力破解法」只要攔截4~8組keyless電波加密訊號，再用筆電花個「1分鐘」計算，就能找到另外一組可以通過車輛防盜驗證系統的加密訊號，輕鬆打開車門。這招適用於NXP公司生產的PCF7946和PCF7947 兩種IC晶片。波及多家汽車品牌包括Alfa Romeo, Chevrolet, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot, Renault等旗下的部份車款。 (圖) 無線電波攔截裝置，成本只要40美元，1280元台幣 http://i.imgur.com/soWo052.jpg

除了VW以外，研究人員也發現Audi和Skoda也有許多車款會被破解，即使新車如2016 Audi Q3照樣可破解。第一種針對福斯集團車輛的破解法，其運作原理如下 1. 研究人員透過繁複的逆向工程技術，解開並擷取VW車輛內部網路某個元件(的資料)，最後可以得到一把特殊的加密鑰匙，而這把加密鑰匙會這麼特殊的原因是他是通用型加密鑰匙 (global master key)，福斯每個時期的keyless系統 (VW2 ~ VW4)，都會有幾把通用型加密鑰匙，這些通用型加密鑰匙會分配給同時期的車上keyless系統來使用，結果就是會有好幾百萬輛車子，共用同一把通用型加密鑰匙的情況發生。 2. 拿著成本40美元的簡易裝置攔截keyless訊號，取得車主鑰匙的加密訊號 3. 利用前面兩項，就能算出並複製車主鑰匙內建的原始加密金鑰，從此以後，壞人就可以無限次發送合法認證的keyless加密訊號。研究人員發現，福斯集團的keyless系統分成四個時期 VW-1 ~ VW-4，第一個時期VW-1(~2005年以前)的keyless並沒有使用到金鑰加密運算，所以很好破解。至於第二到第四時期VW-2~VW-4的keyless雖然有用到金鑰加密，但每個時期都有幾把通用型加密鑰匙，給車子的keyless系統來共用(global master key) ，只要拆解keyless，取得firmware，再透過繁複的逆向工程就能破解取得這把通用鑰匙。 (圖) VW的keyless免持鑰匙在拆解後的電路板圖 http://i.imgur.com/L7rQsij.jpg

第一種keyless破解法，研究人員初步測試的破解名單如下，應該還有漏網之魚。 Audi: A1, Q3, R8, S3, TT, 與其他車款 various other types of Audi cars (e.g. remote control part number 4D0 837l 231) VW: Amarok, (New) Beetle, Bora, Caddy, Crafter, e-Up, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran, Up Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti 最新大改款的車種，keyless有改用新架構，因此它們不受影響，例如Golf 7、全新Passat、全新Tiguan。至於Porsche, Bentley, Lamborghini, Bugatti，因為車輛比較稀少，所以沒有做測試 (圖) 第二種方法是用暴力破解法，初步破解車款名單研究人員初步測試的破解名單，這只是冰山的一角，因為他們手上沒有車子可測 http://i.imgur.com/WNUPjip.jpg

◇汽車科技的安全性攸關到自動駕駛車輛的發展帶領這項研究的Garcia說: 「看到現在的新車還在使用1990年代的安全技術，這種情況讓人有點擔憂」「如果我們想要能有安全的、自動駕駛的、彼此網路互連的車子，這種情況一定要改變才行。」 “It’s a bit worrying to see security techniques from the 1990s used in new vehicles,” says Garcia. “If we want to have secure, autonomous, interconnected vehicles, that has to change.” 延伸閱讀 [外電] 德國研發出低成本keyless破解器有9成車款破功 (2016/03) https://www.ptt.cc/bbs/car/M.1458811706.A.741.html 出處 A New Wireless Hack Can Unlock 100 Million Volkswagens https://is.gd/Bm3fjl [PDF] Keyless破解的研究報告 Lock It and Still Lose It—On the (In)Security of Automotive Remote Keyless Entry Systems https://is.gd/79tiZq (註: VAG keyless加密金鑰可被破解，牽連廣泛，只要有註明本文出處，歡迎轉載) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.78.18.171 ※ 文章網址: https://www.ptt.cc/bbs/car/M.1471026572.A.495.html

推

tofukingkion

08/13 02:36, , 1^F

08/13 02:36, 1^F

推

skyhome

08/13 02:46, , 2^F

08/13 02:46, 2^F

→

ghjkl5566

08/13 02:52, , 3^F

08/13 02:52, 3^F

→

awang44

08/13 02:57, , 4^F

08/13 02:57, 4^F

推

hclstarkid

08/13 03:02, , 5^F

08/13 03:02, 5^F

推

jason0330

08/13 03:13, , 6^F

08/13 03:13, 6^F

keyless使用很方便，但也要謹慎保護電波訊號，不使用的時候，可用鋁箔紙把keyless包覆起來，防止電波外洩，被壞人攔截。或是hclstarkid說的，加裝方向盤鎖，多重保障。 ※ 編輯: bearland (42.77.85.96), 08/13/2016 04:06:56

推

demo68

08/13 05:11, , 7^F

08/13 05:11, 7^F

推

dvddvd

08/13 08:07, , 8^F

08/13 08:07, 8^F

樓上這位鄉民真幽默 ^^ ※ 編輯: bearland (42.78.26.36), 08/13/2016 08:28:26

→

DYE

08/13 08:24, , 9^F

08/13 08:24, 9^F

→

DYE

08/13 08:25, , 10^F

08/13 08:25, 10^F

→

DYE

08/13 08:25, , 11^F

08/13 08:25, 11^F

→

DYE

08/13 08:28, , 12^F

08/13 08:28, 12^F

推

speed5888

08/13 08:32, , 13^F

08/13 08:32, 13^F

推

yongx13

08/13 08:39, , 14^F

08/13 08:39, 14^F

推

WatchNick

08/13 08:58, , 15^F

08/13 08:58, 15^F

※ 編輯: bearland (42.78.26.36), 08/13/2016 09:11:11

推

joelihai

08/13 09:28, , 16^F

08/13 09:28, 16^F

→

joelihai

08/13 09:28, , 17^F

08/13 09:28, 17^F

你弄錯了，這跟2013年那篇報導不同，技術大升級。如果沒有新奇的東西，Wired大概也懶得報導吧。同樣都是Garcia做的研究，但2013年Garcia並沒有破解加密金鑰，他只是用暴力破解法算出一組有效的認證加密碼，打開車門，而且須攔截比較多次keyless訊號，破解運算花費時間比較久，在實際偷車環境容易失敗。你去看外電原文報導日期，就知道這是最新破解技術。第一招破解法只要攔截一次，就能破解keyless加密金鑰，還能複製金鑰，算是一大進展而第二招破解法，則是2013年那招繼續研發的升級版，攔截keyless訊號的次數減少到只要4~8次，破解時間縮短到只要一分鐘，在實務上很好用破解者不需要在車子旁邊逗留太久，以免啟人疑竇。

→

jeky91

08/13 10:15, , 18^F

08/13 10:15, 18^F

→

jeky91

08/13 10:15, , 19^F

08/13 10:15, 19^F

→

jeky91

08/13 10:15, , 20^F

08/13 10:15, 20^F

謝謝提醒，一億輛VAG keyless潛在受害，那我改成「波及」好了，知道愛車有安全漏洞，隨時一不小心就有可能被偷走的煩惱，應該也是種受害。這幾年，歐洲和美國已經發生非常多起利用keyless漏洞的竊車案，連法拉利也被偷。剛開始很多警察還搞不懂是怎麼偷走的，後來就慢慢了解破解keyless這種新型態偷車法。 ※ 編輯: bearland (42.78.187.75), 08/13/2016 11:37:22

推

issac

08/13 12:14, , 21^F

08/13 12:14, 21^F

→

KGSox

08/13 12:19, , 22^F

08/13 12:19, 22^F

傳統遙控器電波訊號的安全性比keyless差多了，完全沒得比，但風險不一定比較高。因為 1. 傳統遙控器只能開車門，即使破解，也只能開門，還須應付晶片鑰匙才能發動車輛 2. 傳統遙控器訊號距離有限，只會在車子附近發送一次訊號，而且車主本人就在現場，不會像keyless會一直發送訊號，即使車主已經走到100公尺外了。還是裝個方向盤鎖會比較保險...

推

amethystboy

08/13 12:58, , 23^F

08/13 12:58, 23^F

行行出狀元 XD ※ 編輯: bearland (42.77.86.69), 08/13/2016 14:32:53

→

DYE

08/13 14:19, , 24^F

08/13 14:19, 24^F

→

DYE

08/13 14:20, , 25^F