写点什么

针对现代轿车 PKES 系统的中继攻击(一):简介

  • 2019-08-29
  • 本文字数:1902 字

    阅读完需:约 6 分钟

针对现代轿车PKES系统的中继攻击(一):简介

摘要:


我们研究了针对现代汽车中使用 PKES 系统的中继攻击。我们构建了两个高效且廉价的攻击实现方式,即有线和无线物理层中继,这允许攻击者通过在汽车和智能钥匙之间中继消息,从而进入和启动汽车。我们的继电器完全独立于调制、协议或强大的身份验证和加密。我们对来自 8 家制造商的 10 款车型进行了广泛的评估。结果表明,仅在一个方向上传递信号(从汽车到钥匙)足以执行攻击,而汽车和钥匙之间的真正距离仍然很大(测试距离高达 50 米)。我们的研究还表明,通过我们的设置,智能钥匙可以在 8 米内被激活。这消除了攻击者接近密钥以建立中继的需要。我们进一步分析和讨论关键系统特征。鉴于中继攻击的普遍性和评估系统的数量,基于类似设计的所有 PKES 系统很可能也容易受到同样的攻击。最后,我们提出了缓解措施,以尽量减少中继攻击的风险。同时,我们提出的最新解决方案,既可以防止中继攻击,又能保留最初引入 PKES 系统使用的方便性。


1.介绍

现代汽车嵌入了复杂的电子系统,来提高驾驶员的安全性和便利性。公众和制造商感兴趣的领域包括进入汽车、驾驶授权(即启动汽车)。


传统上,使用物理钥匙和锁定系统已经实现了访问和授权,其中通过将正确的钥匙插入门和点火锁,用户才能进入并启动汽车。在过去十年中,该系统通过远程访问进行了增强,用户可以通过按下遥控钥匙上的按钮,远程打开汽车。在这些系统中,驱动授权仍主要由物理密钥和锁定系统强制执行。物理钥匙也经常嵌入固定器芯片以防止密钥复制。


近年来,汽车制造商推出PKES(汽车无钥匙进入与启动)系统。即使车钥匙装在兜里,PKES 系统仍然允许用户打开并启动自己的汽车。对车主来说,这个功能是如此方便,以至于当他们接近或启动车辆时不必到处找车钥匙。


1999 年,智能钥匙系统诞生。从那时开始,许多制造商已经以不同的名称开发了类似的系统。


在这项工作中,我们分析了 PKES 系统的安全性,并表明它们容易受到中继攻击。在中继攻击中,攻击者将它的一个设备放在钥匙附近,而另一个设备放在汽车附近。然后,攻击者在钥匙和汽车之间传递信息,即使钥匙远离汽车,也可以打开和启动汽车。它对应这样的一个场景,假如主人在超市,钥匙揣在兜里,而汽车停放于超市停车场。


我们测试了来自 8 家制造商的 10 款近期车型,并表明它们的 PKES 系统很容易受到某些类型的中继攻击。我们的攻击允许打开并启动汽车,而钥匙和汽车之间的真正距离仍然很大(测试远至 50 米)。这样的操作没有实际破坏密钥或引起业主的任何怀疑。


研究还表明,通过我们的设置,智能钥匙可以在几米内被激活(在某些系统上最多可达 8 米)。这消除了攻击者接近密钥以建立中继的需要。不过,在我们的设置中,汽车侧的继电器设备应该靠近汽车(<30 厘米)。我们实现了使用不同天线和放大器的有线和无线物理层中继设置。继电器设置成本在 100-1000 美元之间,具体取决于组件的选择。这表明对 PKES 系统的中继攻击既便宜又实用。


尽管在公开文献中已经讨论过对 PKES 系统进行此类攻击的可能性,但尚不清楚这些攻击在现代汽车上是否可行;在本文中,我们证明了这些攻击既可行又实用。


除演示对 PKES 系统的中继攻击外,我们还进一步分析了这些系统的关键时间特征并讨论了结果。同时,我们还提出了可以由车主立即部署的简单对策,以最大限度地降低中继攻击的风险;但是,这些对策也会禁用 PKES 系统的运行。最后,我们回顾了针对中继攻击的最新解决方案,并讨论了它们对汽车 PKES 系统的有效性和适用性。


我们注意到,在 PKES 系统上可能进行中继攻击的主要原因是,为了打开和启动汽车,汽车不会验证正确的钥匙是否在物理上接近,而是验证它是否可以与正确的钥匙通信,假设交流能力(即通信邻域)意味着接近(即物理邻域)。这仅适用于非对抗性设置。在对抗设置中,通信邻域不能作为物理接近度的证据。鉴于此,任何安全的 PKES 系统都需要启用汽车和钥匙以安全地验证其物理接近度。


这是很自然的,因为只有当合法用户(拿着钥匙)物理上靠近汽车时才能打开汽车。我们概述了基于距离边界的新 PKES 系统,该系统实现了这一目标,并为最初引入 PKES 系统的用户提供了便利。我们注意到,中继攻击在其他情况下也被类似地使用,例如作为黑手党欺诈攻击、虫洞攻击。


论文的其余部分安排如下。在第 2 节中,我们首先描述了从物理钥匙到 PKES 系统的汽车钥匙系统演变。在第 3 节中,我们描述了有线和无线物理层中继攻击的设计和实现方式。第 4 节介绍了我们在 10 种不同 PKES 模型上进行的实验结果。第 5 节描述了这些攻击的后果和影响,对策在第 6 节中介绍,相关工作在第 7 节中介绍。


注:


本文来自《Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars》


2019-08-29 15:058998
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 366.9 次阅读, 收获喜欢 1802 次。

关注

评论

发布
暂无评论
发现更多内容

别再说自己不会了!极客时间破解版没用,Redis成神之路电子版教程已问世

Java 程序员 后端

鸿蒙轻内核源码分析:异常钩子模块系统中断异常,如何转储异常信息

华为云开发者联盟

鸿蒙 内存 存储 函数 异常钩子

十年Java编程开发生涯,尚学堂网易上的中级,推荐一个GitHub项目

Java 程序员 后端

厉害了,java入门电子书百度网盘下载,Java中高级面试

Java 程序员 后端

反向代理、负载均衡实战,【深度思考

Java 程序员 后端

只需一篇文章吃透Java多线程技术,那些BAT大厂的Java面试官到底在想些什么

Java 程序员 后端

4个实验,彻底搞懂TCP连接的断开

捉虫大师

TCP

华为Java面试题及答案,java开发实例教程课后答案石磊,查漏补缺

Java 程序员 后端

华为财经2021春招面试,尚硅谷springboot笔记,最全Java知识总结

Java 程序员 后端

卧薪尝胆70天内推入职阿里,2021Java春招

Java 程序员 后端

初级Java面试题大全,极客邦科技面试,linux架构学习视频

Java 程序员 后端

Android 构建工具--AAPT2源码解析(一)

vivo互联网技术

打包APK 源码剖析 Android端

华为大神花费5个月打造的这份714页学习笔记系列,面试看这个就够了

Java 程序员 后端

劲爆!java微信小程序开发教程视频,Java学习路线指南

Java 程序员 后端

Tapdata 携手精诚瑞宝,共拓 Real Time DaaS 蓝海市场

tapdata

数据库

十年Java编程开发生涯,未来教育计算机二级java激活码,面试官突击一问

Java 程序员 后端

声纹识别帮你守住钱袋子,聊一聊证券行业里的人工智能

Zilliz

AI 向量检索 Milvus 向量

分享我在Java开发中走的一些弯路,不同层级的Java开发者的不同行为

Java 程序员 后端

别再说你不会!linux服务器搭建教程视频百度网盘,nginx入门书籍

Java 程序员 后端

别再说自己不会JVM虚拟机了,35岁技术人如何转型做管理

Java 程序员 后端

助你面试一臂之力,linux基础教程第2版课后思考题答案,阿里巴巴Java面试题

Java 程序员 后端

厉害了!java使用教程视频,我的Java春季历程

Java 程序员 后端

原来SqlSession只是个甩手掌柜,Redis有几种数据类型

Java 程序员 后端

只需一篇文章吃透Java多线程技术,内容非常全面

Java 程序员 后端

厉害了!尚硅谷mysql中employees表,腾讯T2手把手教你

Java 程序员 后端

只用了几百行代码写的百度搜索引擎,程序员Javaweb源码

Java 程序员 后端

十分钟带你回顾Spring常问的知识点,springcloud面试题汇集与答案

Java 程序员 后端

十分钟带你看懂Netty如何实现C-S,美团Java开发面试

Java 程序员 后端

史上最全的Java面试题集锦,高级Java工程师面试技术

Java 程序员 后端

分享复习经验和后台开发面经,阿里架构师深入讲解Java开发

Java 程序员 后端

【免费报名】与阿里云一同探索视频云的新技术与新场景

阿里云CloudImagine

阿里云 音视频 视频编码 视频编解码 视频云

针对现代轿车PKES系统的中继攻击(一):简介_硬件_Srdjan Capkun_InfoQ精选文章