历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年03月27日(星期四)

正在发生

2021年03月27日 | 如何防范对汽车无钥匙进入系统的攻击

2021-03-27

无钥匙进入系统是大多数现代汽车的基本配置。其最大的优势就是方便,车辆自身就能检测钥匙并自动解锁。但是很多人对此类系统的安全性提出质疑。他们认为无钥匙进入系统的便利性有时候需要付出代价:信息安全。


本文带您了解黑客如何攻击密钥卡以及新思科技建议采取的主动安全措施。


多年来,安全研究人员发现了汽车系统中的许多漏洞。因此,人们对汽车网络安全需求攀升。 近期关注度较高的案例是2020年11月特斯拉Model X无钥匙进入系统中的一系列漏洞。该漏洞是由比利时鲁汶大学的Lennert Wouters发现的。

1616739002764370.png?imageView2/2/w/550

密钥卡攻击中的步骤


特斯拉Model X无钥匙进入系统的操作步骤如图所示。图中的数字表示各个步骤。请注意,目标车辆已被锁定,且目标密钥卡已远离车辆。

1616739112163716.png?imageView2/2/w/550

1.攻击者接近目标车辆,通过挡风玻璃读取车辆识别号码(VIN),并为攻击设备中的修改后的车身控制器(BCM)配置仿真SE以使用目标VIN


2.攻击者找到目标密钥卡,并将攻击设备靠近它,并佯装成目标车辆,以约5米的距离通过低频(LF)连接。攻击者使用从VIN派生的标识符来强制先前配对的目标密钥卡通过蓝牙低功耗(BLE)显示为可连接


3.攻击者利用Raspberry Pi通过BLE将恶意固件更新推送到目标密钥卡,以获得对密钥卡的完全控制。可以通过在最大30米的距离处使用目标密钥卡上无线下载服务(OTA)来执行此更新


4.在更新目标密钥卡之后,攻击设备将通过BLE重新连接。由于密钥卡正在运行由攻击者控制的恶意固件,该固件允许将任意应用程序协议数据单元(APDU)命令发送到目标密钥卡中的SE,因此攻击者能够从智能钥匙中的SE向目标车辆提取许多有效的一次性解锁命令(例如解锁车门、行李箱等)


5.攻击者接近目标车辆并使用有效的解锁命令来解锁目标车辆。解锁命令通过BLE从Raspberry Pi发送到目标BCM


6.攻击者可以物理访问车辆内部,并可以通过位于中央显示屏下方的诊断端口将攻击设备物理连接至车载网络。攻击设备通过控制器局域网(CAN)连接到目标BCM


7.攻击设备指示目标BCM与修改后的密钥卡配对。在通过BCM挑战应答验证后,添加修改后的密钥卡,必要的凭据将存储在密钥卡的仿真SE中


8.攻击者使用攻击设备上新配对的密钥卡启动车辆,使用先前存储在模拟密钥卡SE中的凭据成功通过挑战应答验证,然后将目标车辆开走


导致密钥卡易受攻击的漏洞/缺陷


此类攻击主要是由于以下两种漏洞/缺陷造成的:

1616739174827173.png?imageView2/2/w/550

尽管在密钥卡上执行了签名验证,但是由于存在漏洞,攻击者使用恶意固件通过BLE更新密钥卡。此外,尽管有效的密钥卡通常存储从后端接收签名证书,但是当与密钥卡配对时,这些证书不会被车辆BCM验证。


值得注意的是,安全研究人员已于2020年8月负责任地向特斯拉披露了这些问题。特斯拉于2020年11月发布OTA补丁。


采用应用安全测试工具解决执行及设计漏洞/缺陷


第一种情况,密钥卡签名验证不当,这类问题通常可以用静态应用安全测试、软件组成分析(识别已知漏洞)和模糊测试(检测未知漏洞)来发现。此外,渗透测试重点检测高风险区域,比如安全相关的功能和固件更新,也可以检测出此类漏洞。


第二种情况是BCM和密钥卡之间的配对协议设计中缺少证书验证。这些类型的设计问题通常可以通过安全设计审查来识别。此外,必须对目标系统进行适当的威胁分析和风险评估,识别高风险区域,这有助于定义适当的安全要求并设计相应的安全控制措施。


汽车行业已经有许多帮助改善网络安全的举措,例如ISO SAE 21434网络安全工程标准以及联合国关于网络安全和网络安全管理系统的第155号条例等。


开发100%安全的汽车系统不大现实,因此汽车企业需要考虑并部署适当的措施来启用OTA更新,以便及时修补新发现的漏洞。


黑客 攻击 密钥卡 新思科技

上一篇:汽车无钥匙进入系统是如何被攻击的

下一篇:INRIX推出基于云的智能警报 可提高驾驶安全性

推荐阅读
2018年03月27日 | 西门子医疗成功上市 市值大约260亿-310亿欧元
西门子医疗在法兰克福交易所成功上市,股价开盘即上涨近4%,每股29.10欧元(35.86美元),其发行价为每股28欧元。据了解,西门子医疗此次IPO发行了1.5亿股股票,占该公司普通股大约15%的比例,筹资42亿欧元(52亿美元)(筹集资金将用于公司未来的收购和投资,从而增强西门子医疗的独立价值),这也使得其IPO是近20年来德国规模最大的IPO之一,也是今年欧...
2019年03月27日 | 解读全球首款MEMS超声波飞行时间 (ToF) 传感器
基于 MEMS 的微型“硅芯片声呐”装置提供了毫米级精度的距离传感功能,并具有业内最低的功耗。这种 MEMS 超声波传感器可用于距离测量、位置追踪、人员存在检测以及消费电子、机器人、无人机等领域的避障应用。Chirp Microsystems,TDK 集团成员,首席执行官Michael Meng-Hsiung Kiang江梦熊表示:超声波飞行时间 (ToF) 传感器通常被认为是适用于...
2020年03月27日 | “新基建”背景下广东省综合能源服务市场机遇分析
中国储能网讯:当前,新冠病毒疫情导致我国经济面临较大下行压力,特别是疫情全球蔓延正在严重影响全球经济活力,严重程度将超过2003年非典和2008年金融危机。在此背景下,中央提出以“新基建”引领我国经济复苏,各省(市)开启了一轮规模超过34万亿、覆盖宽泛的新基建。 电力是能源的主要形式,综合能源服务代表着能源电力行业高质量发展的重要方向,新...
2021年03月27日 | realme GT Neo真机首度公布:设计灵感来于赛博朋克
近期,realme官方已正式宣布,realme GT Neo发布会定档3月31日下午2:30,这是全球首批搭载天玑1200旗舰处理器的机型。  今天下午,realme副总裁徐起通过微博首度公布了GT Neo真机图。  realme GT Neo真机首度公布  可以看出,该机整体依然继承了realme的家族式设计,背部采用双曲面弧形设计,拥有更好的握持手感,矩阵式的后置6400万...

史海拾趣

EMC [ELAN Microelectronics Corp]公司的发展小趣事

义隆电子一直注重人才培养和团队建设。公司积极引进国内外各知名学府的优秀人才,并提供完善的在职培训和优厚的福利待遇。同时,公司还建立了高效的团队协作机制,鼓励员工之间的交流和合作。这种注重人才培养和团队建设的策略使得义隆电子能够保持持续的创新能力和市场竞争力。

亿晶源(ekinglux)公司的发展小趣事

亿晶源(EKINGLUX)公司成立于2005年,总部位于深圳。创始人凭借对LED半导体行业的深刻理解和敏锐的市场洞察力,决定在这一领域深耕。公司成立之初,面临资金、技术和市场的多重挑战,但团队凭借不懈的努力和坚定的信念,逐步在市场中站稳脚跟。

辉芒微(FMD)公司的发展小趣事

辉芒微(FMD)成立于2005年6月,作为一家新兴的芯片设计企业,其成立之初便专注于EEPROM(电可擦除可编程只读存储芯片)的研发与生产。在成立的同一年,辉芒微便成功实现了EEPROM芯片的量产销售,这一里程碑式的成就为公司后续的快速发展奠定了坚实的基础。随着技术的不断积累和市场的持续拓展,辉芒微在集成电路设计领域逐渐崭露头角。

FSP [FSP TECHNOLOGY INC.]公司的发展小趣事

在EEPROM芯片取得成功之后,辉芒微并未停下脚步。2007年,公司成功量产推出PMIC(电源管理芯片),进一步丰富了产品线。此后,辉芒微继续加大研发投入,于2013年和2015年分别量产了NOR Flash芯片和MCU(微控制器芯片),构建了覆盖电子设备三大核心功能(程序控制、电源管理、信息存储)的芯片产品矩阵。这一系列的技术创新和产品线扩展,使得辉芒微在电子行业中的影响力不断提升。

CML公司的发展小趣事

随着电子行业的快速发展,CML意识到只有不断创新才能在激烈的市场竞争中立于不败之地。于是,公司加大了对研发的投入,积极引进先进的技术和设备,不断提升产品的性能和质量。经过多年的努力,CML成功开发出了一系列具有自主知识产权的半导体产品,不仅在国内市场占据了领先地位,还成功打入国际市场,赢得了全球客户的信赖和好评。

ACI [Applied Concepts, Inc.]公司的发展小趣事

为了进一步提升市场影响力,ACI公司积极寻求与其他行业领导者的战略合作。通过与知名电子产品制造商、芯片供应商等建立紧密的合作关系,ACI得以获取更优质的资源和技术支持。这些合作不仅提升了ACI的产品质量和技术水平,还扩大了公司的市场影响力,为公司的长远发展奠定了坚实基础。

问答坊 | AI 解惑

RAM的扩展,RAM的扩展仿真

RAM的扩展,RAM的扩展RAM的扩展,RAM的扩展RAM的扩展,RAM的扩展RAM的扩展,RAM的扩展…

查看全部问答>

关于毕设DSP的选择

麻烦大家了。毕业设计将要做的是视频图像那块,然后在DSP上实现。发现现在大多的论文都是在TI上完成的。 基于一些原因,我想如果在ADI的DSP上去实现,会不会不太主流,请大家帮忙分析一下还有什么弊端。先谢过。…

查看全部问答>

各位高手帮个忙

哪位大哥介绍一下加速传感器的原理和原理图  最好是能传点资料   谢谢啊!…

查看全部问答>

LPCXpresso下载与安装

热烈庆祝获得LPC1343开发板,写了个LPCXpresso下载与安装的教程。 1.LPCXpresso下载 lpcxpresso_3.3.4_170.exe下载地址,需要简单注册 http://lpcxpresso.code-red-tech.com/LPCXpresso/ 2.  安装过程 我选择的是默认设置,所以一 ...…

查看全部问答>

wince上下载图片文件并保存

现在我知道网上有个图片的地址,我想用代码实现下载并保存下,有什么方法实现阿…

查看全部问答>

AMD回应英特尔抢先发新品:时间早晚并不重要

按照计划,AMD的四核处理器“巴塞罗那”的发布日期为2007年9月10日。然而,其老对手英特尔却抢先一步,将其新一代四核至强处理器——7300系列新品的发布日期由原定的9月中旬提前至9月6日。针对英特尔的“抢先”举措,8月28日,AMD大中华区计算产品 ...…

查看全部问答>

MQX BSP移植指南

这是我们写的一个MQX操作系统的移植指南。转载请注明出处…

查看全部问答>

用事实说话,MSP430作品访谈,哈哈

不废话先上图…

查看全部问答>

《AlientekSTM32例程手册》28个实验连载--串口实验--整理后

1.注意我们的教材讲解是基于寄存器操作,方便初学者理解透彻, 2.我们另外还提供了该实例的库函数源码,下载链接:https://bbs.eeworld.com.cn/icview-210815-1-1.html 3.此实验的教程在《Alientek STM32不完全手册》的 3.3节:   ...…

查看全部问答>

请教2812DEmo板的例程问题

2812的C语言例程中对寄存器的地址定义只是在CMD中定义了头地址,但是这些如GpioMuxRegsFile等如何和头文件中的GPAMUX_BITS寄存器关联上的…

查看全部问答>