德國慕尼黑ADAC研發出低成本的keyless免持鑰匙破解裝置,可以輕易破解免持鑰匙系統
,並能解鎖開車門和發動引擎。
有9成汽車品牌都破功,包括Audi、BMW、Volkswagen、Ford、Toyota、Lexus、Honda、
Nissan、Mistubishi、Mazda、Subaru、MINI、Range Rover、Opel、Hyundai、Kia...
其他等等共24家汽車品牌,文末有附上完整名單。
只有「賓士、Volvo」成功抵抗這個破解裝置,沒有破功。
(本文PTT圖文好讀版 https://www.ptt.cc/bbs/car/M.1458811706.A.741.html )
雖然礙於缺乏足夠的人力和物力,德國ADAC並沒有測試很多車款。
但基於同車廠各車款的keyless系統零件應該都會共用,個人推斷有9成車廠都有風險。
(註: Jaguar不確定,雖然沒有在破解名單上,但同集團的Range Rover也破功了)
(圖) 各車廠的Keyless免持鑰匙,雖然使用上很便利,但已不再安全。
現在只要台幣7400元就能製作出簡易版的keyless破解裝置。
http://i.imgur.com/BUxO32E.jpg (source: ADAC /wired.com )
(圖) BMW 730d的keyless也被破解,車門被解鎖,還能發動引擎開走
http://i.imgur.com/hB0Q0DK.jpg (source: BMW AG)
「類似的keyless破解手法已經在歐洲橫行」
德國ADAC研發的破解裝置,只要車主還在車子的90公尺範圍內都有效。
這台破解裝置的成本只要$225美元 (台幣7400元),
如果有心人士想要製作能破解人車距離更遠的keyless破解裝置,只需要再多花一點成本
,改用價格更貴、效能更強的零組件來製作keyless破解裝置就行了,
理論上,人車距離上百公尺也能破解。
ADAC表示,有證據顯示已經有偷車賊在利用類似手法偷車了。
對此,紐約時報專欄作家Nick Bilton的自保之道,就是把keyless免持鑰匙放進冰箱
或是一個迷你型的法拉第金屬盒子裡,可以封鎖住所有的電波訊號。(Faraday Box)
(圖) 德國慕尼黑ADAC所研發的keyless破解裝置的實物照片。
http://i.imgur.com/IHRrtJ0.jpg (source: ADAC)
只要車主還在車子的90公尺範圍內都有效,這台破解器的成本只要$225美元(台幣7400元
「運作原理類似WiFi無線網路橋接器」
(圖) 德國ADAC的keyless破解裝置,運作原理圖
http://i.imgur.com/HNob2mj.jpg (source: ADAC)
這種破解手法需要兩名人員互相合作,
首先竊賊A他拿著破解裝置,去接近並偵測到keyless免持鑰匙的電波訊號。
破解裝置在搜尋到keyless訊號之後,會放大電波訊號,並把把訊號轉傳給守在車旁的竊賊B
,這時車子會偵測到keyless的電波訊號,誤以為是車主帶著免持鑰匙,
就讓竊賊B解鎖開車門和發動引擎。
(圖) 監視器畫面顯示,這兩名偷車賊已經在用相同的手法來偷車了
http://i.imgur.com/Pl0OTXX.jpg
(source: ADAC)
圖中可以看到車燈正在閃爍,這表示竊賊已經成功解鎖開車門了。
右邊的嫌犯A手上拿著破解裝置,朝向屋內搜尋並放大keyless免持鑰匙的電波訊號,
再把keyless的電波訊號轉傳給圖左車門旁邊的共犯B,車子偵測到電波訊號,
誤以為是車主帶著免持鑰匙,就讓嫌犯B解鎖開車門和發動引擎。
(原來偷車賊也有在進修提升專業能力...)
(圖) 一個抗電流的法拉第金屬籠子 (Faraday Cage)
http://i.imgur.com/pKDuMeD.jpg
紐約時報專欄作家Nick Bilton的自保之道,就是把免持鑰匙放進冰箱或是一個
迷你型的法拉第金屬盒子裡,可以封鎖住所有的電波訊號。(Faraday Box)
(3/27新增: 用鋁箔紙包覆住免持鑰匙也能封鎖電波訊號,由熱心鄉民herny155074提供)
(source: http://theprepperproject.com/faraday-cage/ )
Keyless免持鑰匙系統被破解的車款名單
Audi: A3, A4, A6
BMW: 730d
Citroen: DS4 CrossBack
Ford: Galaxy, Eco-Sport
Honda: HR-V
Hyundai: Santa Fe CRDi
Kia: Optima
Lexus: RX 450h
Mazda: CX-5
Mini: Clubman
Mistubishi: Outlander
Nissan: Qashqai (歐規X-Trail), Leaf
Opel: Ampera
Range Rover: Evoque
Renault: Traffic
Ssangyong: Tivoli XDi
Subaru: Levorg
Toyota: Rav4
Volkswagen: Golf GTD, Touran 5T
[影片] 德國ADAC的影片,示範破解keyless來偷車的過程。(從0:56秒處開始至1:26秒)
Wie sicher sind Keyless-SchlieBsysteme? | ADAC
http://youtu.be/xHCUpLBGIKQ
延伸閱讀
[外電] 美國國防部展示 只用筆電就能入侵任一車輛 並遠端控制汽車油門、煞車...等
https://www.ptt.cc/bbs/car/M.1423586450.A.95A.html (2015年2月)
[影片] 美國國防部展示 如何用筆電隔空入侵並遠端控制汽車
http://youtu.be/7E1WsdODxu0
[新聞] Nissan的手機APP有漏洞,讓駭客能入侵並控制Nissan Leaf電動車
http://is.gd/EnJ1c5
出處
Radio Attack Lets Hackers Steal 24 Different Car Models (wired.com )
http://is.gd/gfF5AT
德國ADAC Keyless: Leichte Beute fur Autodiebe
https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx
(註: Keyless免持鑰匙被輕易破解,情況實屬嚴重,只要註明本文網址,歡迎鄉民轉傳此文)