如果黑客先前的遠程入侵汽車的行為沒有使您意識到汽車安全的重要性，那么下一條消息可能使您意識到無法連接到Internet的汽車并不完全安全。在“ Matching the Sky”上漏洞團隊最近發現，沃爾沃，比亞迪和別克的防盜系統在這三個品牌的防盜系統中存在設計缺陷。
只能使用幾十元的設備。無限打開和關閉車門和行李箱。
整個過程不需要車輛具有聯網功能。只要使用車鑰匙遠程打開和關閉車門，就有潛在的風險。
汽車未連接到互聯網，黑客如何破解防盜系統？這是一種“鎖車干擾”嗎？我們經常說？當然事情并不是那么簡單。發現此漏洞的人是來自“神話團隊”的18歲的黑客。
在發現漏洞的共享會議上，我還了解了整個破解過程。由于它涉及許多車輛的安全性，因此相關的核心漏洞必須保密。
該問題的關鍵在于“同步值”。盡管無法披露核心漏洞，但整個破解原理并不復雜（非常無聊）：黑客通過監視汽車遙控鑰匙的無線信號來獲取它，并根據特定機制發送信號。
，它可以無限次再現遙控車鑰匙的功能。黑客可以捕獲信號并將其發送到汽車進行破解，這主要是因為這些汽車的防盜系統均使用HCS滾動代碼芯片和keeloq算法。
這是美國公司在1980年代引入的加密和解密技術算法。具有安全性高的特點。
它主要用于汽車防盜系統和門禁系統。它是無鑰匙進入系統的首選芯片。
換句話說，HCS滾動代碼芯片和keeloq算法是許多汽車和遠程訪問控制密鑰采用的軟件和硬件解決方案。一旦它們被破解，它們很容易引起大規模的安全問題。
返回到此破解，每當車主按下該鍵的鎖定鍵或驅動鍵時，都會觸發一個新信號。收到信號后，車輛將迅速計算并決定是否打開車門。
該命令的代碼包含每個車輛和鑰匙的唯一和固定的標識代碼（序列號），以及每個命令的加密同步值（每次操作后，同步值自動為+1）。每次鑰匙發出命令時，鑰匙和汽車將保存并記錄同步值。
汽車收到命令后，必須先檢查同步值，然后再進行下一步。例如，汽車鑰匙發出具有“ 11”的同步值的信號，并且汽車中存儲的信號是“ 10”，并且車輛可以在檢查后打開車門。
確保兩個信號之間的信號差在一定范圍內（以防止用戶意外按下該開關，導致同步值不一致，但差不會太大）。該計算同時具有十進制算法和十六進制算法。
這兩種算法需要多次轉換。程序員編寫程序時存在明顯的漏洞。
只要它接收到兩個連續的解鎖命令（例如10和11），系統就無法識別它是否是當前密鑰發送的命令，并且默認情況下將執行該命令。成千上萬的單詞可以組合成一個句子。
一旦黑客獲得了兩個具有同步值的連續命令（這需要車主在特定的時間長度內發送兩個連續的命令），他就可以使用此漏洞來模擬車鑰匙的功能而不受限制。它被黑了。
危險嗎？在破解現場，我們還經歷了一次更有趣的“事故”。由于未知的干擾，接收器嘗試了車輛發出的命令多次，但仍未成功。
最終，發現來自投影儀遙控器的信號影響了破解設備的操作。由此可見，該裂解裝置對外界環境的抗干擾能力很低，需要在理想條件下進行裂解。
由于獲得了完整的命令，黑客無法分析每輛汽車和鑰匙的唯一識別碼。因此，目前的破解是。