[外電] 德國研發出低成本keyless破解器 9成車破功

看板car作者 (夜鷺食穀)時間8年前 (2016/03/24 17:28), 8年前編輯推噓40(41142)
留言84則, 51人參與, 最新討論串1/1
德國慕尼黑ADAC研發出低成本的keyless免持鑰匙破解裝置,可以輕易破解免持鑰匙系統 ,並能解鎖開車門和發動引擎。 有9成汽車品牌都破功,包括Audi、BMW、Volkswagen、Ford、Toyota、Lexus、Honda、 Nissan、Mistubishi、Mazda、Subaru、MINI、Range Rover、Opel、Hyundai、Kia... 其他等等共24家汽車品牌,文末有附上完整名單。 只有「賓士、Volvo」成功抵抗這個破解裝置,沒有破功。 (本文PTT圖文好讀版 https://www.ptt.cc/bbs/car/M.1458811706.A.741.html ) 雖然礙於缺乏足夠的人力和物力,德國ADAC並沒有測試很多車款。 但基於同車廠各車款的keyless系統零件應該都會共用,個人推斷有9成車廠都有風險。 (註: Jaguar不確定,雖然沒有在破解名單上,但同集團的Range Rover也破功了) (圖) 各車廠的Keyless免持鑰匙,雖然使用上很便利,但已不再安全。 現在只要台幣7400元就能製作出簡易版的keyless破解裝置。 http://i.imgur.com/BUxO32E.jpg
(source: ADAC /wired.com ) (圖) BMW 730d的keyless也被破解,車門被解鎖,還能發動引擎開走 http://i.imgur.com/hB0Q0DK.jpg
(source: BMW AG) 「類似的keyless破解手法已經在歐洲橫行」 德國ADAC研發的破解裝置,只要車主還在車子的90公尺範圍內都有效。 這台破解裝置的成本只要$225美元 (台幣7400元), 如果有心人士想要製作能破解人車距離更遠的keyless破解裝置,只需要再多花一點成本 ,改用價格更貴、效能更強的零組件來製作keyless破解裝置就行了, 理論上,人車距離上百公尺也能破解。 ADAC表示,有證據顯示已經有偷車賊在利用類似手法偷車了。 對此,紐約時報專欄作家Nick Bilton的自保之道,就是把keyless免持鑰匙放進冰箱 或是一個迷你型的法拉第金屬盒子裡,可以封鎖住所有的電波訊號。(Faraday Box) (圖) 德國慕尼黑ADAC所研發的keyless破解裝置的實物照片。 http://i.imgur.com/IHRrtJ0.jpg
(source: ADAC) 只要車主還在車子的90公尺範圍內都有效,這台破解器的成本只要$225美元(台幣7400元 「運作原理類似WiFi無線網路橋接器」 (圖) 德國ADAC的keyless破解裝置,運作原理圖 http://i.imgur.com/HNob2mj.jpg
(source: ADAC) 這種破解手法需要兩名人員互相合作, 首先竊賊A他拿著破解裝置,去接近並偵測到keyless免持鑰匙的電波訊號。 破解裝置在搜尋到keyless訊號之後,會放大電波訊號,並把把訊號轉傳給守在車旁的竊賊B ,這時車子會偵測到keyless的電波訊號,誤以為是車主帶著免持鑰匙, 就讓竊賊B解鎖開車門和發動引擎。 (圖) 監視器畫面顯示,這兩名偷車賊已經在用相同的手法來偷車了 http://i.imgur.com/Pl0OTXX.jpg
(source: ADAC) 圖中可以看到車燈正在閃爍,這表示竊賊已經成功解鎖開車門了。 右邊的嫌犯A手上拿著破解裝置,朝向屋內搜尋並放大keyless免持鑰匙的電波訊號, 再把keyless的電波訊號轉傳給圖左車門旁邊的共犯B,車子偵測到電波訊號, 誤以為是車主帶著免持鑰匙,就讓嫌犯B解鎖開車門和發動引擎。 (原來偷車賊也有在進修提升專業能力...) (圖) 一個抗電流的法拉第金屬籠子 (Faraday Cage) http://i.imgur.com/pKDuMeD.jpg
紐約時報專欄作家Nick Bilton的自保之道,就是把免持鑰匙放進冰箱或是一個 迷你型的法拉第金屬盒子裡,可以封鎖住所有的電波訊號。(Faraday Box) (3/27新增: 用鋁箔紙包覆住免持鑰匙也能封鎖電波訊號,由熱心鄉民herny155074提供) (source: http://theprepperproject.com/faraday-cage/ ) Keyless免持鑰匙系統被破解的車款名單 Audi: A3, A4, A6 BMW: 730d Citroen: DS4 CrossBack Ford: Galaxy, Eco-Sport Honda: HR-V Hyundai: Santa Fe CRDi Kia: Optima Lexus: RX 450h Mazda: CX-5 Mini: Clubman Mistubishi: Outlander Nissan: Qashqai, Leaf Opel: Ampera Range Rover: Evoque Renault: Traffic Ssangyong: Tivoli XDi Subaru: Levorg Toyota: Rav4 Volkswagen: Golf GTD, Touran 5T [影片] 德國ADAC的影片,示範破解keyless來偷車的過程。(從0:56秒處開始至1:26秒) Wie sicher sind Keyless-SchlieBsysteme? | ADAC http://youtu.be/xHCUpLBGIKQ
延伸閱讀 [外電] 美國國防部展示 只用筆電就能入侵任一車輛 並遠端控制汽車油門、煞車...等 https://www.ptt.cc/bbs/car/M.1423586450.A.95A.html (2015年2月) [影片] 美國國防部展示 如何用筆電隔空入侵並遠端控制汽車 http://youtu.be/7E1WsdODxu0
[新聞] Nissan的手機APP有漏洞,讓駭客能入侵並控制Nissan Leaf電動車 http://is.gd/EnJ1c5 出處 Radio Attack Lets Hackers Steal 24 Different Car Models (wired.com ) http://is.gd/gfF5AT 德國ADAC Keyless: Leichte Beute fur Autodiebe https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx (註: Keyless免持鑰匙被輕易破解,情況實屬嚴重,只要註明本文網址,歡迎鄉民轉傳此文) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.78.177.244 ※ 文章網址: https://www.ptt.cc/bbs/car/M.1458811706.A.741.html ※ 編輯: bearland (42.78.177.244), 03/24/2016 17:33:40
03/24 17:31, , 1F
靠...我家車子中槍了...
03/24 17:31, 1F
在家裡可以把免持鑰匙放進冰箱,或放在一個小型密封金屬盒子裡,就能封鎖電波訊號 或是用鋁箔紙包覆住免持鑰匙也可以封鎖電波訊號。
03/24 17:32, , 2F
Coooooooooooooool...
03/24 17:32, 2F
03/24 17:32, , 3F
Lexus T_T
03/24 17:32, 3F
03/24 17:33, , 4F
遙控器加個開關斷電就好了吧?
03/24 17:33, 4F
03/24 17:33, , 5F
好險當初買次一級的 沒有keyless
03/24 17:33, 5F
03/24 17:35, , 6F
沒keyless 不是更早就被破解了
03/24 17:35, 6F
之前2011年瑞士也有破解成功,但使用那招的機器成本很昂貴,手法也不方便。 對偷車賊很不實用。 現在這招好用多了,成本低廉,只要7400元台幣,所需時間只要十幾秒鐘。
03/24 17:37, , 7F
中国车真强
03/24 17:37, 7F
03/24 17:37, , 8F
這破解器成本似乎不算低..而且還要車主離不遠才有效..
03/24 17:37, 8F
03/24 17:37, , 9F
遙控器要斷電那就直接遙控開鎖就好啦@@
03/24 17:37, 9F
03/24 17:38, , 10F
簡單的來說就是用一個橋接器讓車子以為遙控器還在3米
03/24 17:38, 10F
03/24 17:38, , 11F
03/24 17:38, 11F
03/24 17:39, , 12F
理論上要雙向,否則怎麼處理negotiation?
03/24 17:39, 12F
對,兩名人員手上的破解裝置會雙向傳輸認證。
03/24 17:39, , 13F
所以遙控器斷電應該是很有用的,因為我就會常常忘了有
03/24 17:39, 13F
03/24 17:39, , 14F
沒有鎖車門
03/24 17:39, 14F
03/24 17:40, , 15F
沒keyless破解成本更低..
03/24 17:40, 15F
03/24 17:40, , 16F
BENZ就是屌!!!!
03/24 17:40, 16F
03/24 17:41, , 17F
掏寶要進貨了嗎? XD
03/24 17:41, 17F
※ 編輯: bearland (42.78.177.244), 03/24/2016 17:49:41
03/24 17:42, , 18F
感覺中國人的螂性一定馬上下訂
03/24 17:42, 18F
03/24 17:44, , 19F
台幣七千四 成本很低阿 買來當備份鑰匙都划算耶!!
03/24 17:44, 19F
03/24 17:48, , 20F
樓上,首先你要有原廠錀匙,他是橋接器的概念
03/24 17:48, 20F
03/24 17:48, , 21F
原廠錀匙>訊號增強>破解錀匙>開門
03/24 17:48, 21F
03/24 17:50, , 22F
對偷車賊來說這個超便宜吧 偷一輛馬上回本還有賺XD
03/24 17:50, 22F
03/24 17:50, , 23F
這怎麼當備份鑰匙.. 有看懂嗎?
03/24 17:50, 23F
03/24 17:50, , 24F
以觀念上 不叫破解鑰匙 應該叫 複製...
03/24 17:50, 24F
03/24 17:50, , 25F
但他還算是黑盒子的複製..
03/24 17:50, 25F
03/24 17:53, , 26F
行車電腦開一段路就會發現key不見了
03/24 17:53, 26F
03/24 17:56, , 27F
不過發現key不在車上的情況下,車子不要熄火應該可以繼
03/24 17:56, 27F
03/24 17:56, , 28F
續開吧?
03/24 17:56, 28F
03/24 17:56, , 29F
感覺就是中國人發明的 哇哈哈
03/24 17:56, 29F
03/24 17:56, , 30F
台灣本質:你們終於知道我的用心良苦了吧
03/24 17:56, 30F
台苯用心良苦 XD
03/24 17:58, , 31F
那就要看行車電腦程式怎麼寫的了. 各廠牌可能還不一樣.
03/24 17:58, 31F
03/24 17:58, , 32F
key不用就放鐵盒裡吧
03/24 17:58, 32F
03/24 17:59, , 33F
要讓它可以開 但是故障燈狂閃 喇叭會自己響XD
03/24 17:59, 33F
03/24 18:04, , 34F
幸好開的是賓士
03/24 18:04, 34F
還有 19 則推文
還有 4 段內文
※ 編輯: bearland (42.78.177.244), 03/24/2016 18:33:22
03/24 18:31, , 54F
我不是有錢人齁 不敢這麼武斷齁
03/24 18:31, 54F
03/24 18:37, , 55F
聽說lexus中控電腦一組六十萬,專業小偷會選這種吧
03/24 18:37, 55F
03/24 18:38, , 56F
每台車一定有值錢好物能偷,像一開始的雙b後照鏡
03/24 18:38, 56F
03/24 18:39, , 57F
車子零件比零錢恐怖多了
03/24 18:39, 57F
03/24 18:40, , 58F
小偷弄這個東東,不會只拿放車上的一千元油錢...
03/24 18:40, 58F
※ 編輯: bearland (42.78.177.244), 03/24/2016 19:02:35
03/24 18:41, , 59F
偷零錢這種魯蛇小偷,敲玻璃就夠了
03/24 18:41, 59F
03/24 18:44, , 60F
能發動當然直接開去山上拆車了
03/24 18:44, 60F
03/24 18:44, , 61F
這種大概costco是最佳解,中產車多,車主可能在附近
03/24 18:44, 61F
03/24 19:17, , 62F
bmw還有什麼沒被破的?
03/24 19:17, 62F
去年BMW ConnectedDrive就爆出有安全漏洞,可被壞人入侵解鎖開車門。(漏洞已修復) 去年Skoda的SmartGate也被爆出有安全漏洞。(應該也有修復) [舊文] BMW ConnectedDrive爆發安全漏洞,可被外人入侵開門 (原廠已更新修補) https://www.ptt.cc/bbs/EuropeanCar/M.1423455418.A.F53.html ※ 編輯: bearland (42.78.212.187), 03/24/2016 19:36:38
03/24 19:41, , 63F
luxgen 沒事耶!好棒棒…
03/24 19:41, 63F
03/24 19:50, , 64F
車用360防毒 守護行車安全
03/24 19:50, 64F
03/24 20:38, , 65F
滿危險的 不知道車廠會不會改善
03/24 20:38, 65F
03/24 20:39, , 66F
下禮拜淘寶應該買的到了?
03/24 20:39, 66F
03/24 20:44, , 67F
U6毫無反應 國產品牌資安方面表現最佳
03/24 20:44, 67F
03/24 21:16, , 68F
怒買賓賓
03/24 21:16, 68F
03/24 21:20, , 69F
keyless 很多都是西門子代工的...
03/24 21:20, 69F
03/24 21:20, , 70F
自己鑰匙拿出來看就知道
03/24 21:20, 70F
03/24 21:26, , 71F
改騎勁戰-_-#
03/24 21:26, 71F
03/24 21:57, , 72F
Orz…
03/24 21:57, 72F
03/24 22:21, , 73F
怒買10萬賓士車
03/24 22:21, 73F
03/24 22:42, , 74F
X! 原來台苯先知 難怪死不上keyless
03/24 22:42, 74F
台苯用心良苦,被鄉民誤解很久了 XD
03/24 23:19, , 75F
其實有沒有破解都沒差 會被偷的都是某幾款/牌車而已
03/24 23:19, 75F
03/24 23:20, , 76F
還好我平時都直接把車子放冰箱內 (誤)
03/24 23:20, 76F
超大型冷凍庫 XD ※ 編輯: bearland (42.78.69.195), 03/24/2016 23:46:38
03/25 09:28, , 77F
謝謝大大分享,轉載至ford ecosport fb社團
03/25 09:28, 77F
不客氣 ^^ ,只要先做好防範,封鎖Keyless的電波訊號,就毋須擔心車子被偷走
03/25 10:23, , 78F
還好錢不夠沒上keyless車款XD
03/25 10:23, 78F
恭喜啊 XD
03/25 13:05, , 79F
可是這樣可以開多遠,離開訊號範圍會熄火吧
03/25 13:05, 79F
即使鑰匙不在車上,發動引擎後,小偷還是可以開很遠,能開到車子沒油熄火為止。 但只要一熄火,小偷就沒辦法再發動引擎了。 (準備拆車轉賣賺大錢) ※ 編輯: bearland (42.78.102.178), 03/25/2016 15:17:44
03/25 15:15, , 80F
Rav4包括2016款的嗎?
03/25 15:15, 80F
03/25 15:20, , 81F
德國ADAC沒有註明年份,但keyless系統零件應該都是T家的
03/25 15:20, 81F
03/26 13:57, , 82F
用鋁箔紙把鑰匙包住就可以防止這種方式 可是很醜
03/26 13:57, 82F
03/26 14:01, , 83F
立刻開模製作金屬鑰匙套 但是要開車門超麻煩
03/26 14:01, 83F
包鋁箔紙或金屬鑰匙套,感謝樓上兩位熱心提供keyless自我保護的妙方。 ※ 編輯: bearland (42.79.20.189), 03/27/2016 12:27:59 ※ 編輯: bearland (42.78.4.208), 03/29/2016 01:27:54
11/06 04:10, , 84F
看到Mercedes跟賓士一樣很專業,有點有趣XD
11/06 04:10, 84F
更多 bearland 的文章
文章代碼(AID): #1MyxCwT1 (car)