信息时代的偷车技术偷车技术——CAN注入
还记得电影里的经典偷车场面么?
撬开车门,武力掰开前面壳子,然后拉出一大推
线缆,两两对一下,闪下火化,汽车就发动了。这种做法现在已经OUT了。
现在换了一种做法,利用汽车车灯电路系统绕过钥匙验证获取系统权限,就可打开车门,启动。
这种CAN注入攻击的技术已经被高端偷车贼普遍使用。
攻击原理:
拉开前灯,通过其灯控制电缆连接一个汽车ECU的设备。通过该设备给汽车控制系统发送特制的CAN消息(伪造),这就让汽车系统认为是正常的汽车电子钥匙,然后就能通过认证。
这个设备(伪造成一个JBL蓝牙音箱),设备据说卖家声已经可以成功破解吉普、玛莎拉蒂、本田、雷诺、捷豹、菲亚特、标致、日产、福特、宝马、大众、克莱斯勒、凯迪拉克、GMC 和丰田的汽车。
有录像视频显示在一起事件中总计花费2分钟就成功偷走一辆车。
