[外電] VW keyless新漏洞 可破解複製 波及一億輛
先前傳出有低成本的keyless破解法,但那只是轉傳keyless訊號,技術層次沒有很高。
現在最新發表的keyless破解技術大升級,加密金鑰可被破解複製。
根據Wired雜誌的報導,英國伯明罕大學和德國Kasper & Oswald工程公司的研究人員
發現,絕大部份的福斯集團VAG keyless免持鑰匙有安全漏洞,容易被破解開鎖,
只要用低成本40美元的無線電波裝置和一台筆電,就可以破解福斯集團的keyless。
他們只須攔截一次電波訊號就能破解VAG keyless內建的加密金鑰,並能無限次重複使用
,受害車輛總數初估超過一億台以上,本文後面有受到波及的車款名單。
keyless電波攔截裝置適用範圍達100公尺
這次發表的破解法跟以往最大的不同是它徹底破解加密金鑰,複製之後還能無限次使用
。
(圖) 福斯集團的keyless被破解,波及車輛超過一億台以上
http://i.imgur.com/Cr0dodm.jpg
![](https://i.imgur.com/Cr0dodm.jpg)
(source: Car and Driver)
(本文PTT網頁好讀版 https://www.ptt.cc/bbs/car/M.1471026572.A.495.html )
這次他們公佈的破解法有兩種,
第一種破解法是「攔截加密訊號,破解並複製加密金鑰」
波及範圍涵蓋絕大部份福斯集團在1995年以後生產keyless車子,
例如2002~2015年的Golf 4,5,6,初估總共有一億輛以上受害。
第二種破解法是「暴力破解法」
只要攔截4~8組keyless電波加密訊號,再用筆電花個「1分鐘」計算,
就能找到另外一組可以通過車輛防盜驗證系統的加密訊號,輕鬆打開車門。
這招適用於NXP公司生產的PCF7946和PCF7947 兩種IC晶片。
波及多家汽車品牌包括Alfa Romeo, Chevrolet, Dacia, Fiat, Ford, Lancia,
Mitsubishi, Nissan, Opel, Peugeot, Renault等旗下的部份車款。
(圖) 無線電波攔截裝置,成本只要40美元,1280元台幣
http://i.imgur.com/soWo052.jpg
![](https://i.imgur.com/soWo052.jpg)
除了VW以外,研究人員也發現Audi和Skoda也有許多車款會被破解,
即使新車如2016 Audi Q3照樣可破解。
第一種針對福斯集團車輛的破解法,其運作原理如下
1. 研究人員透過繁複的逆向工程技術,解開並擷取VW車輛內部網路某個元件(的資料),
最後可以得到一把特殊的加密鑰匙,
而這把加密鑰匙會這麼特殊的原因是他是通用型加密鑰匙 (global master key),
福斯每個時期的keyless系統 (VW2 ~ VW4),都會有幾把通用型加密鑰匙,
這些通用型加密鑰匙會分配給同時期的車上keyless系統來使用,
結果就是會有好幾百萬輛車子,共用同一把通用型加密鑰匙的情況發生。
2. 拿著成本40美元的簡易裝置攔截keyless訊號,取得車主鑰匙的加密訊號
3. 利用前面兩項,就能算出並複製車主鑰匙內建的原始加密金鑰,
從此以後,壞人就可以無限次發送合法認證的keyless加密訊號。
研究人員發現,福斯集團的keyless系統分成四個時期 VW-1 ~ VW-4,
第一個時期VW-1(~2005年以前)的keyless並沒有使用到金鑰加密運算,所以很好破解。
至於第二到第四時期VW-2~VW-4的keyless雖然有用到金鑰加密,
但每個時期都有幾把通用型加密鑰匙,給車子的keyless系統來共用(global master key)
,只要拆解keyless,取得firmware,再透過繁複的逆向工程就能破解取得這把通用鑰匙。
(圖) VW的keyless免持鑰匙在拆解後的電路板圖
http://i.imgur.com/L7rQsij.jpg
![](https://i.imgur.com/L7rQsij.jpg)
第一種keyless破解法,研究人員初步測試的破解名單如下,應該還有漏網之魚。
Audi: A1, Q3, R8, S3, TT, 與其他車款 various other types of Audi cars
(e.g. remote control part number 4D0 837l 231)
VW: Amarok, (New) Beetle, Bora, Caddy, Crafter, e-Up, Eos, Fox,
Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5,
Scirocco, Sharan, Tiguan, Touran, Up
Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti
最新大改款的車種,keyless有改用新架構,因此它們不受影響,
例如Golf 7、全新Passat、全新Tiguan。
至於Porsche, Bentley, Lamborghini, Bugatti,因為車輛比較稀少,所以沒有做測試
(圖) 第二種方法是用暴力破解法,初步破解車款名單
研究人員初步測試的破解名單,這只是冰山的一角,因為他們手上沒有車子可測
http://i.imgur.com/WNUPjip.jpg
![](https://i.imgur.com/WNUPjip.jpg)
◇汽車科技的安全性攸關到自動駕駛車輛的發展
帶領這項研究的Garcia說:
「看到現在的新車還在使用1990年代的安全技術,這種情況讓人有點擔憂」
「如果我們想要能有安全的、自動駕駛的、彼此網路互連的車子,
這種情況一定要改變才行。」
“It’s a bit worrying to see security techniques from the 1990s used
in new vehicles,” says Garcia. “If we want to have secure, autonomous,
interconnected vehicles, that has to change.”
延伸閱讀
[外電] 德國研發出低成本keyless破解器 有9成車款破功 (2016/03)
https://www.ptt.cc/bbs/car/M.1458811706.A.741.html
出處
A New Wireless Hack Can Unlock 100 Million Volkswagens
https://is.gd/Bm3fjl
[PDF] Keyless破解的研究報告
Lock It and Still Lose It—On the (In)Security of Automotive Remote Keyless
Entry Systems
https://is.gd/79tiZq
(註: VAG keyless加密金鑰可被破解,牽連廣泛,只要有註明本文出處,歡迎轉載)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.78.18.171
※ 文章網址: https://www.ptt.cc/bbs/car/M.1471026572.A.495.html
推
08/13 02:36, , 1F
08/13 02:36, 1F
推
08/13 02:46, , 2F
08/13 02:46, 2F
→
08/13 02:52, , 3F
08/13 02:52, 3F
→
08/13 02:57, , 4F
08/13 02:57, 4F
推
08/13 03:02, , 5F
08/13 03:02, 5F
推
08/13 03:13, , 6F
08/13 03:13, 6F
keyless使用很方便,但也要謹慎保護電波訊號,
不使用的時候,可用鋁箔紙把keyless包覆起來,防止電波外洩,被壞人攔截。
或是hclstarkid說的,加裝方向盤鎖,多重保障。
※ 編輯: bearland (42.77.85.96), 08/13/2016 04:06:56
推
08/13 05:11, , 7F
08/13 05:11, 7F
推
08/13 08:07, , 8F
08/13 08:07, 8F
樓上這位鄉民真幽默 ^^
※ 編輯: bearland (42.78.26.36), 08/13/2016 08:28:26
→
08/13 08:24, , 9F
08/13 08:24, 9F
→
08/13 08:25, , 10F
08/13 08:25, 10F
→
08/13 08:25, , 11F
08/13 08:25, 11F
→
08/13 08:28, , 12F
08/13 08:28, 12F
推
08/13 08:32, , 13F
08/13 08:32, 13F
推
08/13 08:39, , 14F
08/13 08:39, 14F
推
08/13 08:58, , 15F
08/13 08:58, 15F
※ 編輯: bearland (42.78.26.36), 08/13/2016 09:11:11
推
08/13 09:28, , 16F
08/13 09:28, 16F
→
08/13 09:28, , 17F
08/13 09:28, 17F
你弄錯了,這跟2013年那篇報導不同,技術大升級。
如果沒有新奇的東西,Wired大概也懶得報導吧。
同樣都是Garcia做的研究,但2013年Garcia並沒有破解加密金鑰,
他只是用暴力破解法算出一組有效的認證加密碼,打開車門,
而且須攔截比較多次keyless訊號,破解運算花費時間比較久,在實際偷車環境容易失敗。
你去看外電原文報導日期,就知道這是最新破解技術。
第一招破解法只要攔截一次,就能破解keyless加密金鑰,還能複製金鑰,算是一大進展
而第二招破解法,則是2013年那招繼續研發的升級版,
攔截keyless訊號的次數減少到只要4~8次,破解時間縮短到只要一分鐘,在實務上很好用
破解者不需要在車子旁邊逗留太久,以免啟人疑竇。
→
08/13 10:15, , 18F
08/13 10:15, 18F
→
08/13 10:15, , 19F
08/13 10:15, 19F
→
08/13 10:15, , 20F
08/13 10:15, 20F
謝謝提醒,
一億輛VAG keyless潛在受害,那我改成「波及」好了,
知道愛車有安全漏洞,隨時一不小心就有可能被偷走的煩惱,應該也是種受害。
這幾年,歐洲和美國已經發生非常多起利用keyless漏洞的竊車案,連法拉利也被偷。
剛開始很多警察還搞不懂是怎麼偷走的,後來就慢慢了解破解keyless這種新型態偷車法。
※ 編輯: bearland (42.78.187.75), 08/13/2016 11:37:22
推
08/13 12:14, , 21F
08/13 12:14, 21F
→
08/13 12:19, , 22F
08/13 12:19, 22F
傳統遙控器電波訊號的安全性比keyless差多了,完全沒得比,但風險不一定比較高。
因為
1. 傳統遙控器只能開車門,即使破解,也只能開門,還須應付晶片鑰匙才能發動車輛
2. 傳統遙控器訊號距離有限,只會在車子附近發送一次訊號,而且車主本人就在現場,
不會像keyless會一直發送訊號,即使車主已經走到100公尺外了。
還是裝個方向盤鎖會比較保險...
推
08/13 12:58, , 23F
08/13 12:58, 23F
行行出狀元 XD
※ 編輯: bearland (42.77.86.69), 08/13/2016 14:32:53
→
08/13 14:19, , 24F
08/13 14:19, 24F
→
08/13 14:20, , 25F
08/13 14:20, 25F
→
08/13 14:21, , 26F
08/13 14:21, 26F
→
08/13 14:21, , 27F
08/13 14:21, 27F
→
08/13 14:22, , 28F
08/13 14:22, 28F
→
08/13 14:23, , 29F
08/13 14:23, 29F
→
08/13 14:23, , 30F
08/13 14:23, 30F
→
08/13 14:23, , 31F
08/13 14:23, 31F
→
08/13 14:26, , 32F
08/13 14:26, 32F
→
08/13 14:26, , 33F
08/13 14:26, 33F
keyless、傳統遙控器和汽車鑰匙,在安全性方面有各自的優缺點。
分別po這兩篇關於keyless安全漏洞,是希望廣大車主能多留意keyless的使用安全,
免得車子被偷。
推
08/13 14:36, , 34F
08/13 14:36, 34F
推
08/13 15:42, , 35F
08/13 15:42, 35F
→
08/13 15:42, , 36F
08/13 15:42, 36F
→
08/13 15:42, , 37F
08/13 15:42, 37F
哈! 沒關係啦,我有修正,文意清楚一點也比較好 ^^
※ 編輯: bearland (42.77.86.69), 08/13/2016 16:22:00
推
08/15 21:29, , 38F
08/15 21:29, 38F
→
08/15 21:29, , 39F
08/15 21:29, 39F
→
08/15 21:30, , 40F
08/15 21:30, 40F
→
08/16 11:46, , 41F
08/16 11:46, 41F