Steven Singh走出家门发现他的宝马车不见,地面只留下了一地玻璃碎片....
在没有车钥匙的情况下偷车贼是如何开走汽车的呢?原因车载计算机可以重编程空白钥匙。包括宝马在内的大多数现代汽车容易遭受空白钥匙攻击。
车载计算机可控制汽车的电子钥匙,电子钥匙通过无线信号与计算机通信启动汽车。
当钥匙丢失之后,它可以重编程一把新钥匙。通常情况下重编程钥匙需要特殊设备,耗时40分钟。
但有人找到了更简单的破解宝马的技术,费时不到3分钟。
小偷打破车窗进入车内,通过修改超声波传感器系统避免汽车发出警报。然后利用设备连接 “车载自动诊断系统”(OBD)获取这台的OBD序列号与一个空白的汽车电子钥匙进行绑定,直接将汽车开走。
相关回复:
B1n4ry (苦逼的生存着。。。) | 2012-09-18 15:37
BMW的钥匙采用了Hitag2的芯片,近场启动引擎的采用了125kHz的LF,远程锁门的采用了433mHz的UHF。其中启动引擎的LF的tag key可以在车身找到,一般在玻璃车窗或者前玻璃下面的一串。 这样就可以利用Proxmark3的模拟功能,模拟出一张LF tag来启动引擎。
超高频(UHF)的部分目前Proxmark3尚未支持。所以暂未研究……
欢迎大家讨论RFID相关,请关注:wiki.radiowar.org
Xhm1n9 | 2012-09-18 17:04
像硬盘的东西是什么?
B1n4ry (苦逼的生存着。。。) | 2012-09-18 18:16
@Xhm1n9 低频(LF)天线。
摘自:http://zone.wooyun.org/content/1070
文章来源于lcx.cc:宝马汽车易遭空白钥匙攻击
首先写这篇文章只是无聊之作,添加了自己的一些想发,如果因此文章造成的任何后果本人不负任何责任。还请大家遵守法律,因为你犯的事情实在太大你即使逃到国外也能给你引渡回来,此文章仅供走投无路的时候使用。如有错误或不合理的地方欢迎纠正。。。 本文章会持续连载,欢迎添加…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论