报名参加CloudWeGo黑客松,奖金直推双丰收! 了解详情
写点什么

针对现代轿车 PKES 系统的中继攻击(一):简介

  • 2019-08-29
  • 本文字数:1902 字

    阅读完需:约 6 分钟

针对现代轿车PKES系统的中继攻击(一):简介

摘要:


我们研究了针对现代汽车中使用 PKES 系统的中继攻击。我们构建了两个高效且廉价的攻击实现方式,即有线和无线物理层中继,这允许攻击者通过在汽车和智能钥匙之间中继消息,从而进入和启动汽车。我们的继电器完全独立于调制、协议或强大的身份验证和加密。我们对来自 8 家制造商的 10 款车型进行了广泛的评估。结果表明,仅在一个方向上传递信号(从汽车到钥匙)足以执行攻击,而汽车和钥匙之间的真正距离仍然很大(测试距离高达 50 米)。我们的研究还表明,通过我们的设置,智能钥匙可以在 8 米内被激活。这消除了攻击者接近密钥以建立中继的需要。我们进一步分析和讨论关键系统特征。鉴于中继攻击的普遍性和评估系统的数量,基于类似设计的所有 PKES 系统很可能也容易受到同样的攻击。最后,我们提出了缓解措施,以尽量减少中继攻击的风险。同时,我们提出的最新解决方案,既可以防止中继攻击,又能保留最初引入 PKES 系统使用的方便性。


1.介绍

现代汽车嵌入了复杂的电子系统,来提高驾驶员的安全性和便利性。公众和制造商感兴趣的领域包括进入汽车、驾驶授权(即启动汽车)。


传统上,使用物理钥匙和锁定系统已经实现了访问和授权,其中通过将正确的钥匙插入门和点火锁,用户才能进入并启动汽车。在过去十年中,该系统通过远程访问进行了增强,用户可以通过按下遥控钥匙上的按钮,远程打开汽车。在这些系统中,驱动授权仍主要由物理密钥和锁定系统强制执行。物理钥匙也经常嵌入固定器芯片以防止密钥复制。


近年来,汽车制造商推出PKES(汽车无钥匙进入与启动)系统。即使车钥匙装在兜里,PKES 系统仍然允许用户打开并启动自己的汽车。对车主来说,这个功能是如此方便,以至于当他们接近或启动车辆时不必到处找车钥匙。


1999 年,智能钥匙系统诞生。从那时开始,许多制造商已经以不同的名称开发了类似的系统。


在这项工作中,我们分析了 PKES 系统的安全性,并表明它们容易受到中继攻击。在中继攻击中,攻击者将它的一个设备放在钥匙附近,而另一个设备放在汽车附近。然后,攻击者在钥匙和汽车之间传递信息,即使钥匙远离汽车,也可以打开和启动汽车。它对应这样的一个场景,假如主人在超市,钥匙揣在兜里,而汽车停放于超市停车场。


我们测试了来自 8 家制造商的 10 款近期车型,并表明它们的 PKES 系统很容易受到某些类型的中继攻击。我们的攻击允许打开并启动汽车,而钥匙和汽车之间的真正距离仍然很大(测试远至 50 米)。这样的操作没有实际破坏密钥或引起业主的任何怀疑。


研究还表明,通过我们的设置,智能钥匙可以在几米内被激活(在某些系统上最多可达 8 米)。这消除了攻击者接近密钥以建立中继的需要。不过,在我们的设置中,汽车侧的继电器设备应该靠近汽车(<30 厘米)。我们实现了使用不同天线和放大器的有线和无线物理层中继设置。继电器设置成本在 100-1000 美元之间,具体取决于组件的选择。这表明对 PKES 系统的中继攻击既便宜又实用。


尽管在公开文献中已经讨论过对 PKES 系统进行此类攻击的可能性,但尚不清楚这些攻击在现代汽车上是否可行;在本文中,我们证明了这些攻击既可行又实用。


除演示对 PKES 系统的中继攻击外,我们还进一步分析了这些系统的关键时间特征并讨论了结果。同时,我们还提出了可以由车主立即部署的简单对策,以最大限度地降低中继攻击的风险;但是,这些对策也会禁用 PKES 系统的运行。最后,我们回顾了针对中继攻击的最新解决方案,并讨论了它们对汽车 PKES 系统的有效性和适用性。


我们注意到,在 PKES 系统上可能进行中继攻击的主要原因是,为了打开和启动汽车,汽车不会验证正确的钥匙是否在物理上接近,而是验证它是否可以与正确的钥匙通信,假设交流能力(即通信邻域)意味着接近(即物理邻域)。这仅适用于非对抗性设置。在对抗设置中,通信邻域不能作为物理接近度的证据。鉴于此,任何安全的 PKES 系统都需要启用汽车和钥匙以安全地验证其物理接近度。


这是很自然的,因为只有当合法用户(拿着钥匙)物理上靠近汽车时才能打开汽车。我们概述了基于距离边界的新 PKES 系统,该系统实现了这一目标,并为最初引入 PKES 系统的用户提供了便利。我们注意到,中继攻击在其他情况下也被类似地使用,例如作为黑手党欺诈攻击、虫洞攻击。


论文的其余部分安排如下。在第 2 节中,我们首先描述了从物理钥匙到 PKES 系统的汽车钥匙系统演变。在第 3 节中,我们描述了有线和无线物理层中继攻击的设计和实现方式。第 4 节介绍了我们在 10 种不同 PKES 模型上进行的实验结果。第 5 节描述了这些攻击的后果和影响,对策在第 6 节中介绍,相关工作在第 7 节中介绍。


注:


本文来自《Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars》


2019-08-29 15:059007
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 367.3 次阅读, 收获喜欢 1802 次。

关注

评论

发布
暂无评论
发现更多内容

未来PC将是云电脑? 算力优势成为关键

青椒云云电脑

云电脑

【架构篇】Supabase的Postgrest组件架构介绍

张文平

数据库 postgresql 缓存 多表联查 Postgrest

人工智能 | ChatGPT账号注册

测吧(北京)科技有限公司

测试

Java虚拟线程简介

FunTester

开始报名!龙蜥社区走进 Arm MeetUp 议程硬核剧透来了

OpenAnolis小助手

开源 操作系统 arm Meetup 龙蜥社区

2023英特尔on技术创新大会:英特尔研究院展示多项技术“魔法”

E科讯

【聚梦想 创非凡】2023荣耀开发者沙龙 ● 广州站 精彩回顾

荣耀开发者服务平台

互联网 用户增长 云服务 生态合作 行业经验

真香!为什么设计行业流行部署云桌面?

青椒云云电脑

云桌面

开放原子开源大赛 | Pika赛题正式启动,诚邀报名!

开放原子开源基金会

软件测试 | 奇安信秋招面试题1

测吧(北京)科技有限公司

测试

C4D在影视动画制作中的局限性

Finovy Cloud

C4D

英特尔研究院副总裁、英特尔中国研究院院长宋继强:英特尔技术为全行业带来卓越贡献

E科讯

AI带来的新创浪潮

测吧(北京)科技有限公司

测试

你眼中的程序员 vs 程序员眼中的自己,是时候打破刻板印象了丨KubeCon 主题活动

阿里巴巴云原生

阿里云 容器 云原生 AIGC

中国首个接入大模型的Linux操作系统;ChatGPT支持图片和语音输入;抖音上线方言自动翻译功能丨RTE开发者日报 Vol.57

声网

流量治理的基石——基于字节码增强的全链路流量标签透传

华为云开源

微服务 微服务架构 字节码

【开源】低代码引擎 TinyEngine 源码正式开放啦!!!

OpenTiny社区

开源 前端 低代码

探索全球 AI 产品市场:50 个国内外导航网站助力推广

出海的猹

AI 导航网站 出海

大厂旗下的APP们成为自研大模型的“磨刀石”|TE洞察

TE智库

人工智能 BAT 大模型

AI在生活中的惊人应用

测吧(北京)科技有限公司

测试

人工智能:走向智能化生活

测吧(北京)科技有限公司

测试

RTC才是物联网企业的杀手锏!

X2Rtc

音视频 物联网 IoT RTC

[Go 夜读 第 148 期] Excelize 构建 WebAssembly 版本跨语言支持实践

xuri

开源 Excel webassembly Go 语言 Excelize

聊聊复杂网络环境下hdfs的BlockMissingException异常|参数dfs.client.use.datanode.hostname

明哥的IT随笔

hdfs TCP/IP

深度学习之“线下标注”

矩视智能

深度学习 机器视觉

Vue3中的Ref与Reactive:深入理解响应式编程

互联网工科生

前端框架 Vue 3

代理价格监控和分布式价格监控有什么不同点?

巨量HTTP

http代理 分布式代理

2024成都电子展|成都国际电子信息展览会

AIOTE智博会

电子信息展 成都电子展 电子信息博览会

《异构融合计算技术白皮书》正式发布,龙蜥助力新一代信息技术发展

OpenAnolis小助手

开源 白皮书 龙蜥社区 世界计算大会 异构融合计算

针对现代轿车PKES系统的中继攻击(一):简介_硬件_Srdjan Capkun_InfoQ精选文章