写点什么

针对现代轿车 PKES 系统的中继攻击(一):简介

  • 2019-08-29
  • 本文字数:1902 字

    阅读完需:约 6 分钟

针对现代轿车PKES系统的中继攻击(一):简介

摘要:


我们研究了针对现代汽车中使用 PKES 系统的中继攻击。我们构建了两个高效且廉价的攻击实现方式,即有线和无线物理层中继,这允许攻击者通过在汽车和智能钥匙之间中继消息,从而进入和启动汽车。我们的继电器完全独立于调制、协议或强大的身份验证和加密。我们对来自 8 家制造商的 10 款车型进行了广泛的评估。结果表明,仅在一个方向上传递信号(从汽车到钥匙)足以执行攻击,而汽车和钥匙之间的真正距离仍然很大(测试距离高达 50 米)。我们的研究还表明,通过我们的设置,智能钥匙可以在 8 米内被激活。这消除了攻击者接近密钥以建立中继的需要。我们进一步分析和讨论关键系统特征。鉴于中继攻击的普遍性和评估系统的数量,基于类似设计的所有 PKES 系统很可能也容易受到同样的攻击。最后,我们提出了缓解措施,以尽量减少中继攻击的风险。同时,我们提出的最新解决方案,既可以防止中继攻击,又能保留最初引入 PKES 系统使用的方便性。


1.介绍

现代汽车嵌入了复杂的电子系统,来提高驾驶员的安全性和便利性。公众和制造商感兴趣的领域包括进入汽车、驾驶授权(即启动汽车)。


传统上,使用物理钥匙和锁定系统已经实现了访问和授权,其中通过将正确的钥匙插入门和点火锁,用户才能进入并启动汽车。在过去十年中,该系统通过远程访问进行了增强,用户可以通过按下遥控钥匙上的按钮,远程打开汽车。在这些系统中,驱动授权仍主要由物理密钥和锁定系统强制执行。物理钥匙也经常嵌入固定器芯片以防止密钥复制。


近年来,汽车制造商推出PKES(汽车无钥匙进入与启动)系统。即使车钥匙装在兜里,PKES 系统仍然允许用户打开并启动自己的汽车。对车主来说,这个功能是如此方便,以至于当他们接近或启动车辆时不必到处找车钥匙。


1999 年,智能钥匙系统诞生。从那时开始,许多制造商已经以不同的名称开发了类似的系统。


在这项工作中,我们分析了 PKES 系统的安全性,并表明它们容易受到中继攻击。在中继攻击中,攻击者将它的一个设备放在钥匙附近,而另一个设备放在汽车附近。然后,攻击者在钥匙和汽车之间传递信息,即使钥匙远离汽车,也可以打开和启动汽车。它对应这样的一个场景,假如主人在超市,钥匙揣在兜里,而汽车停放于超市停车场。


我们测试了来自 8 家制造商的 10 款近期车型,并表明它们的 PKES 系统很容易受到某些类型的中继攻击。我们的攻击允许打开并启动汽车,而钥匙和汽车之间的真正距离仍然很大(测试远至 50 米)。这样的操作没有实际破坏密钥或引起业主的任何怀疑。


研究还表明,通过我们的设置,智能钥匙可以在几米内被激活(在某些系统上最多可达 8 米)。这消除了攻击者接近密钥以建立中继的需要。不过,在我们的设置中,汽车侧的继电器设备应该靠近汽车(<30 厘米)。我们实现了使用不同天线和放大器的有线和无线物理层中继设置。继电器设置成本在 100-1000 美元之间,具体取决于组件的选择。这表明对 PKES 系统的中继攻击既便宜又实用。


尽管在公开文献中已经讨论过对 PKES 系统进行此类攻击的可能性,但尚不清楚这些攻击在现代汽车上是否可行;在本文中,我们证明了这些攻击既可行又实用。


除演示对 PKES 系统的中继攻击外,我们还进一步分析了这些系统的关键时间特征并讨论了结果。同时,我们还提出了可以由车主立即部署的简单对策,以最大限度地降低中继攻击的风险;但是,这些对策也会禁用 PKES 系统的运行。最后,我们回顾了针对中继攻击的最新解决方案,并讨论了它们对汽车 PKES 系统的有效性和适用性。


我们注意到,在 PKES 系统上可能进行中继攻击的主要原因是,为了打开和启动汽车,汽车不会验证正确的钥匙是否在物理上接近,而是验证它是否可以与正确的钥匙通信,假设交流能力(即通信邻域)意味着接近(即物理邻域)。这仅适用于非对抗性设置。在对抗设置中,通信邻域不能作为物理接近度的证据。鉴于此,任何安全的 PKES 系统都需要启用汽车和钥匙以安全地验证其物理接近度。


这是很自然的,因为只有当合法用户(拿着钥匙)物理上靠近汽车时才能打开汽车。我们概述了基于距离边界的新 PKES 系统,该系统实现了这一目标,并为最初引入 PKES 系统的用户提供了便利。我们注意到,中继攻击在其他情况下也被类似地使用,例如作为黑手党欺诈攻击、虫洞攻击。


论文的其余部分安排如下。在第 2 节中,我们首先描述了从物理钥匙到 PKES 系统的汽车钥匙系统演变。在第 3 节中,我们描述了有线和无线物理层中继攻击的设计和实现方式。第 4 节介绍了我们在 10 种不同 PKES 模型上进行的实验结果。第 5 节描述了这些攻击的后果和影响,对策在第 6 节中介绍,相关工作在第 7 节中介绍。


注:


本文来自《Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars》


2019-08-29 15:059032
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 369.2 次阅读, 收获喜欢 1803 次。

关注

评论

发布
暂无评论
发现更多内容

程序员买啥游戏机,自己动手做一个体感小游戏

华为云开发者联盟

人工智能 华为云 企业号十月 PK 榜 体感小游戏

【C语言】auto 关键字

謓泽

11月月更

理解NodeJS多进程

coder2028

node.js

深聊Nodejs模块化

coder2028

node.js

一文彻底读懂webpack常用配置

Geek_02d948

webpack

深度阐述Nodejs模块机制

coder2028

node.js

在数据增强、蒸馏剪枝下ERNIE3.0分类模型性能提升

汀丶人工智能

nlp 文本分类 11月月更 ernie

从历史讲起,JavaScript 基因里写着函数式编程

掘金安东尼

前端 11月月更

Vue-组件详解

格斗家不爱在外太空沉思

vue.js 组件化 11月月更

这是你没见过的MindSpore 2.0.0 for Windows GPU版

华为云开发者联盟

人工智能 华为云 企业号十月 PK 榜

如何使用清源CleanSource SCA建立软件物料清单(SBOM)

安势信息

SCA 软件物料清单 SBOM 清源CleanSource SCA

数据中台的终点是DataOps还是DaaS?

雨果

数据中台 DataOps DaaS

文盘Rust -- 把程序作为守护进程启动

京东科技开发者

rust 后端 进程 守护进程 rust语言

数据标准化红宝书权威发布!一文速读核心内容~~

博文视点Broadview

赛迪网|专注财务全流程数字化,元年科技PaaS平台再上新台阶

元年技术洞察

方舟

一文全面了解火山语音无监督预训练技术的落地实践

科技热闻

敏捷开发模式下如何快速提升产品质量

敏捷开发

敏捷 敏捷开发 软件测试

你需要知道的webpack高频面试题

Geek_02d948

webpack

快出数量级的性能是怎样炼成的 审核中

jiangxl

程序员的浪漫(代码猜诗词)

叶秋学长

程序员 11月月更 诗词 专属浪漫

小程序如何开通流量主

源字节1号

微信小程序 软件开发 小程序开发

超级App们有一个共同的技术特点

Onegun

小程序容器 超级app 小程序化

体验一把 Flowable 三种常见网关

江南一点雨

Java spring springboot flowable JavaEE

前端懒加载和预加载

hellocoder2029

JavaScript

SAP UI5 BarcodeScannerButton 的初始化逻辑 - feature 检测,Cordova API 检测等逻辑

汪子熙

前端开发 Fiori SAP UI5 ui5 11月月更

webpack高级配置

Geek_02d948

webpack

令人头疼的Javascript隐式&强制转换

hellocoder2029

JavaScript

【LeetCode】被围绕的区域Java题解

Albert

算法 LeetCode 11月月更

计算机网络:数据报与虚电路

timerring

计算机网络 11月月更 数据报 虚电路

OKR之剑·实战篇01:我们的OKR制定落地

vivo互联网技术

团队管理 OKR 目标管理

“企业级零代码黑客马拉松”决赛圆满落幕

明道云

黑客 零代码 无代码 黑客马拉松 黑客松

针对现代轿车PKES系统的中继攻击(一):简介_硬件_Srdjan Capkun_InfoQ精选文章