无钥匙偷窃在英国的崛起导致网络安全研究员成为受害者的复杂的犯罪。
伊恩•泰伯,丰田RAV4的老板,发现他的车不见了前面左侧保险杠,大灯是部分拆除在三个月内两次。他的车被偷了之后,他泊发现他是一个新的和复杂的技术叫做的受害者可以注入攻击,绕过整个智能系统的关键。可以注入攻击是攻击者注入恶意消息汽车控制器区域网络(可以)接管汽车的内部系统。
他泊,在同事的帮助下,汽车安全专家Ken Tindell逆向工程一个“紧急启动”装置来揭示这一新的攻击。此外,他泊和Tindell设计两个防御能够击败可以注入攻击,但丰田尚未回应他们的通知。
在他泊调查,分析了远程信息处理系统丰田使用跟踪车辆异常诊断故障代码。他发现他的车有许多转轨记录时间的盗窃,表明之间的通信丢失的RAV4和大灯的电子控制单元。此外,许多其他的ecu的失败表明,CAN总线出现故障。
他泊然后转向犯罪论坛在黑暗的网站和YouTube视频讨论如何偷车,在那里他发现广告为“紧急启动”设备。他买了一个设备从雷克萨斯和丰田广告开始各种车辆,包括RAV4,反向工程,如何RAV4的可以工作。这项研究发现了一种新形式的无键的车辆盗窃,可以注入攻击。
他泊的调查发现,可以注入攻击是攻击者注入恶意消息汽车控制器区域网络(可以)接管汽车的内部系统。可以注入器他泊买伪装成一个蓝牙JBL电子扬声器给小偷覆盖,以防警察或其他变得可疑。
进一步分析显示,可以注入器芯片被嫁接到电路板。小偷使用可以注入攻击作为一种新的方式在失败后的智能钥匙系统的安全继电器的攻击。Tindell曾写过关于车主需要保持他们的钥匙在一个金属盒阻止广播消息。一些汽车制造商现在供应键去睡觉如果不动几分钟,不接收广播消息的工具。
一般来说,无钥匙盗窃的崛起导致发展中新的和复杂的技术,包括可以注入攻击。最近的袭击绕过整个智能钥匙系统,主要研究人员喜欢他泊和Tindell设计两个防御失败可以注入攻击。
然而,他们从丰田尚未收到回复,关于他们的通知。随着这些攻击的兴起,车主必须采取必要的措施来保护他们的汽车,如保持键在金属盒和使用键去睡觉如果不动几分钟。
