德國慕尼黑ADAC研發出低成本的keyless免持鑰匙破解裝置,可以輕易破解免持鑰匙系統
,並能解鎖開車門和發動引擎。
有9成汽車品牌都破功,包括Audi、BMW、Volkswagen、Ford、Toyota、Lexus、Honda、
Nissan、Mistubishi、Mazda、Subaru、MINI、Range Rover、Opel、Hyundai、Kia...
其他等等共24家汽車品牌,文末有附上完整名單。
只有「賓士、Volvo」成功抵抗這個破解裝置,沒有破功。
(本文PTT圖文好讀版 https://www.ptt.cc/bbs/car/M.1458811706.A.741.html )
雖然礙於缺乏足夠的人力和物力,德國ADAC並沒有測試很多車款。
但基於同車廠各車款的keyless系統零件應該都會共用,個人推斷有9成車廠都有風險。
(註: Jaguar不確定,雖然沒有在破解名單上,但同集團的Range Rover也破功了)
(圖) 各車廠的Keyless免持鑰匙,雖然使用上很便利,但已不再安全。
現在只要台幣7400元就能製作出簡易版的keyless破解裝置。
http://i.imgur.com/BUxO32E.jpg (source: ADAC /wired.com )
(圖) BMW 730d的keyless也被破解,車門被解鎖,還能發動引擎開走
http://i.imgur.com/hB0Q0DK.jpg (source: BMW AG)
「類似的keyless破解手法已經在歐洲橫行」
德國ADAC研發的破解裝置,只要車主還在車子的90公尺範圍內都有效。
這台破解裝置的成本只要$225美元 (台幣7400元),
如果有心人士想要製作能破解人車距離更遠的keyless破解裝置,只需要再多花一點成本
,改用價格更貴、效能更強的零組件來製作keyless破解裝置就行了,
理論上,人車距離上百公尺也能破解。
ADAC表示,有證據顯示已經有偷車賊在利用類似手法偷車了。
對此,紐約時報專欄作家Nick Bilton的自保之道,就是把keyless免持鑰匙放進冰箱
或是一個迷你型的法拉第金屬盒子裡,可以封鎖住所有的電波訊號。(Faraday Box)
(圖) 德國慕尼黑ADAC所研發的keyless破解裝置的實物照片。
http://i.imgur.com/IHRrtJ0.jpg (source: ADAC)
只要車主還在車子的90公尺範圍內都有效,這台破解器的成本只要$225美元(台幣7400元
「運作原理類似WiFi無線網路橋接器」
(圖) 德國ADAC的keyless破解裝置,運作原理圖
http://i.imgur.com/HNob2mj.jpg (source: ADAC)
這種破解手法需要兩名人員互相合作,
首先竊賊A他拿著破解裝置,去接近並偵測到keyless免持鑰匙的電波訊號。
破解裝置在搜尋到keyless訊號之後,會放大電波訊號,並把把訊號轉傳給守在車旁的竊賊B
,這時車子會偵測到keyless的電波訊號,誤以為是車主帶著免持鑰匙,
就讓竊賊B解鎖開車門和發動引擎。
(圖) 監視器畫面顯示,這兩名偷車賊已經在用相同的手法來偷車了
http://i.imgur.com/Pl0OTXX.jpg
(source: ADAC)
圖中可以看到車燈正在閃爍,這表示竊賊已經成功解鎖開車門了。
右邊的嫌犯A手上拿著破解裝置,朝向屋內搜尋並放大keyless免持鑰匙的電波訊號,
再把keyless的電波訊號轉傳給圖左車門旁邊的共犯B,車子偵測到電波訊號,
誤以為是車主帶著免持鑰匙,就讓嫌犯B解鎖開車門和發動引擎。
(原來偷車賊也有在進修提升專業能力...)
(圖) 一個抗電流的法拉第金屬籠子 (Faraday Cage)
http://i.imgur.com/pKDuMeD.jpg
紐約時報專欄作家Nick Bilton的自保之道,就是把免持鑰匙放進冰箱或是一個
迷你型的法拉第金屬盒子裡,可以封鎖住所有的電波訊號。(Faraday Box)
(3/27新增: 用鋁箔紙包覆住免持鑰匙也能封鎖電波訊號,由熱心鄉民herny155074提供)
(source: http://theprepperproject.com/faraday-cage/ )
Keyless免持鑰匙系統被破解的車款名單
Audi: A3, A4, A6
BMW: 730d
Citroen: DS4 CrossBack
Ford: Galaxy, Eco-Sport
Honda: HR-V
Hyundai: Santa Fe CRDi
Kia: Optima
Lexus: RX 450h
Mazda: CX-5
Mini: Clubman
Mistubishi: Outlander
Nissan: Qashqai (歐規X-Trail), Leaf
Opel: Ampera
Range Rover: Evoque
Renault: Traffic
Ssangyong: Tivoli XDi
Subaru: Levorg
Toyota: Rav4
Volkswagen: Golf GTD, Touran 5T
[影片] 德國ADAC的影片,示範破解keyless來偷車的過程。(從0:56秒處開始至1:26秒)
Wie sicher sind Keyless-SchlieBsysteme? | ADAC
http://youtu.be/xHCUpLBGIKQ
延伸閱讀
[外電] 美國國防部展示 只用筆電就能入侵任一車輛 並遠端控制汽車油門、煞車...等
https://www.ptt.cc/bbs/car/M.1423586450.A.95A.html (2015年2月)
[影片] 美國國防部展示 如何用筆電隔空入侵並遠端控制汽車
http://youtu.be/7E1WsdODxu0
[新聞] Nissan的手機APP有漏洞,讓駭客能入侵並控制Nissan Leaf電動車
http://is.gd/EnJ1c5
出處
Radio Attack Lets Hackers Steal 24 Different Car Models (wired.com )
http://is.gd/gfF5AT
德國ADAC Keyless: Leichte Beute fur Autodiebe
https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx
(註: Keyless免持鑰匙被輕易破解,情況實屬嚴重,只要註明本文網址,歡迎鄉民轉傳此文)
作者:
KGSox (天天開心)
2016-03-24 17:32:00Lexus T_T
作者:
plum306 (梅子)
2016-03-24 17:33:00好險當初買次一級的 沒有keyless
作者:
iamspy (寧)
2016-03-24 17:35:00沒keyless 不是更早就被破解了
作者:
jacvky (風華絕代的正義)
2016-03-24 17:37:00這破解器成本似乎不算低..而且還要車主離不遠才有效..
簡單的來說就是用一個橋接器讓車子以為遙控器還在3米內
理論上要雙向,否則怎麼處理negotiation?
所以遙控器斷電應該是很有用的,因為我就會常常忘了有沒有鎖車門
作者:
Oo5566 (5566)
2016-03-24 17:40:00沒keyless破解成本更低..
作者:
STi2011 (鳥王達)
2016-03-24 17:41:00掏寶要進貨了嗎? XD
作者:
Tosca (hi)
2016-03-24 17:44:00台幣七千四 成本很低阿 買來當備份鑰匙都划算耶!!
樓上,首先你要有原廠錀匙,他是橋接器的概念原廠錀匙>訊號增強>破解錀匙>開門
作者:
yohko86 (Rex)
2016-03-24 17:50:00對偷車賊來說這個超便宜吧 偷一輛馬上回本還有賺XD
作者:
Oo5566 (5566)
2016-03-24 17:50:00這怎麼當備份鑰匙.. 有看懂嗎?
作者:
ctx1000 (時を刻む唄)
2016-03-24 17:50:00以觀念上 不叫破解鑰匙 應該叫 複製...但他還算是黑盒子的複製..
不過發現key不在車上的情況下,車子不要熄火應該可以繼續開吧?
作者:
DYE (跟腦殘爭最後都會變腦殘.)
2016-03-24 17:56:00感覺就是中國人發明的 哇哈哈
那就要看行車電腦程式怎麼寫的了. 各廠牌可能還不一樣.
作者:
OnesXiao (浩 & 芮)
2016-03-24 17:58:00key不用就放鐵盒裡吧
作者:
ctx1000 (時を刻む唄)
2016-03-24 17:59:00要讓它可以開 但是故障燈狂閃 喇叭會自己響XD
作者:
DYE (跟腦殘爭最後都會變腦殘.)
2016-03-24 18:05:00正所謂 越方便的設計 漏洞就越多
smartkey的訊號很弱,應該不是那麼容易被掃到
作者:
yohko86 (Rex)
2016-03-24 18:17:00所以裡面有提到靠近車主將訊號放大
作者:
mim5566 (爆紅56)
2016-03-24 18:24:00只好買台賓士壓壓驚?
作者: fallacious (fallacious) 2016-03-24 18:26:00
感謝分享
作者:
STi2011 (鳥王達)
2016-03-24 18:27:00如果百公尺內都可以 那去大賣場 去有錢人社區不就爽歪
有加上timestamp,加上距離夠遠,應該可以抓出造假訊號
作者:
capitalM (where the light is)
2016-03-24 18:27:00作者:
KGSox (天天開心)
2016-03-24 18:28:00社區還好啦 有鐵捲門而且警衛也會認人XD
作者:
STi2011 (鳥王達)
2016-03-24 18:29:00我是指停路邊那種的 每一台都隨機偷這樣
作者:
KGSox (天天開心)
2016-03-24 18:29:00那就是"過一個晚上 路邊只剩MB/Volvo的概念"?
作者:
STi2011 (鳥王達)
2016-03-24 18:30:00甚至不偷車 我專挑高級車偷裡面的物品金錢
作者:
Tosca (hi)
2016-03-24 18:31:00車子裡面只會有零錢 想偷東西真的是想太多=.=
作者:
STi2011 (鳥王達)
2016-03-24 18:31:00我不是有錢人齁 不敢這麼武斷齁
作者:
sanshin (三振)
2016-03-24 18:37:00聽說lexus中控電腦一組六十萬,專業小偷會選這種吧每台車一定有值錢好物能偷,像一開始的雙b後照鏡車子零件比零錢恐怖多了小偷弄這個東東,不會只拿放車上的一千元油錢...偷零錢這種魯蛇小偷,敲玻璃就夠了能發動當然直接開去山上拆車了這種大概costco是最佳解,中產車多,車主可能在附近
作者:
dslite (呼呼)
2016-03-24 19:17:00bmw還有什麼沒被破的?
作者:
clarefon (佔我大屋奪我田)
2016-03-24 19:41:00luxgen 沒事耶!好棒棒…
作者:
ex876 (Pencil)
2016-03-24 19:50:00車用360防毒 守護行車安全
作者:
Iam87er (87)
2016-03-24 20:44:00U6毫無反應 國產品牌資安方面表現最佳
作者:
rapkin (阿董)
2016-03-24 21:16:00怒買賓賓
作者:
ouyang (源自於修車的熱愛)
2016-03-24 21:20:00keyless 很多都是西門子代工的...自己鑰匙拿出來看就知道
作者:
whipzj (被卒吃)
2016-03-24 21:26:00改騎勁戰-_-#
作者: levorg (Levorg) 2016-03-24 21:57:00
Orz…
作者: airmike (airmike) 2016-03-24 22:42:00
X! 原來台苯先知 難怪死不上keyless
作者: JEON (果然是鄉民的世界) 2016-03-24 23:19:00
其實有沒有破解都沒差 會被偷的都是某幾款/牌車而已
作者: Ferrari458 2016-03-24 23:20:00
還好我平時都直接把車子放冰箱內 (誤)
作者: sunfire (維) 2016-03-25 09:28:00
謝謝大大分享,轉載至ford ecosport fb社團
作者:
zeanmar (Link Link)
2016-03-25 10:23:00還好錢不夠沒上keyless車款XD
作者:
AnXD (一笑啊哈哈哈)
2016-03-25 13:05:00可是這樣可以開多遠,離開訊號範圍會熄火吧
德國ADAC沒有註明年份,但keyless系統零件應該都是T家的
作者:
Sunal (SSSSSSSSSSSSSSSSSSSSSSS)
2016-03-26 14:01:00立刻開模製作金屬鑰匙套 但是要開車門超麻煩