宝马汽车易遭空白钥匙攻击

  • A+
所属分类:lcx

Steven Singh走出家门发现他的宝马车不见,地面只留下了一地玻璃碎片....

在没有车钥匙的情况下偷车贼是如何开走汽车的呢?原因车载计算机可以重编程空白钥匙。包括宝马在内的大多数现代汽车容易遭受空白钥匙攻击。

车载计算机可控制汽车的电子钥匙,电子钥匙通过无线信号与计算机通信启动汽车。

当钥匙丢失之后,它可以重编程一把新钥匙。通常情况下重编程钥匙需要特殊设备,耗时40分钟。

但有人找到了更简单的破解宝马的技术,费时不到3分钟。

小偷打破车窗进入车内,通过修改超声波传感器系统避免汽车发出警报。然后利用设备连接 “车载自动诊断系统”(OBD)获取这台的OBD序列号与一个空白的汽车电子钥匙进行绑定,直接将汽车开走。

相关回复:

B1n4ry (苦逼的生存着。。。) | 2012-09-18 15:37

BMW的钥匙采用了Hitag2的芯片,近场启动引擎的采用了125kHz的LF,远程锁门的采用了433mHz的UHF。其中启动引擎的LF的tag key可以在车身找到,一般在玻璃车窗或者前玻璃下面的一串。 这样就可以利用Proxmark3的模拟功能,模拟出一张LF tag来启动引擎。
超高频(UHF)的部分目前Proxmark3尚未支持。所以暂未研究……

欢迎大家讨论RFID相关,请关注:wiki.radiowar.org

宝马汽车易遭空白钥匙攻击

 

Xhm1n9 | 2012-09-18 17:04

像硬盘的东西是什么?

 

B1n4ry (苦逼的生存着。。。) | 2012-09-18 18:16

@Xhm1n9 低频(LF)天线。

摘自:http://zone.wooyun.org/content/1070

文章来源于lcx.cc:宝马汽车易遭空白钥匙攻击

相关推荐: 安全跑路指南2013之乌云版【连载中】

首先写这篇文章只是无聊之作,添加了自己的一些想发,如果因此文章造成的任何后果本人不负任何责任。还请大家遵守法律,因为你犯的事情实在太大你即使逃到国外也能给你引渡回来,此文章仅供走投无路的时候使用。如有错误或不合理的地方欢迎纠正。。。 本文章会持续连载,欢迎添加…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: