车辆数字钥匙常见攻击和防御方法介绍

汽车电子与软件 2022-10-16 20:27

车辆数字钥匙是汽车智能化变革下的一项创新技术,NFC、UWB、BLE(蓝牙)等不同通信技术,将NFC智能卡片、智能手机、智能手表等智能终端变成汽车钥匙,从而实现无钥匙启动、钥匙分享、远程车辆控制等功能,为人们提供更加智能便捷的用车体验。

但汽车钥匙的数字化发展,也带来了新的安全风险挑战。攻击者通过重放攻击 、滚码遍历等手段,破解车辆钥匙,恶意解锁车辆,给车主带来的较大的人身及财产安全风险。

本文通过数字钥匙类型及风险点、常见攻击场景和手法介绍、防御方案介绍三个方面,阐述数字钥匙面临的常见攻击及防御方法。


一、数字钥匙类型和风险点

1、数字钥匙种类

目前常见的车辆数字钥匙有如下5种:

无线车钥匙,由发射器、遥控中央锁控制模块、驾驶授权系统控制模块三个接受器及相关线束组成的控制系统组成。遥控器和发射器集成在车钥匙上,车辆可以根据智能钥匙发来的信号,进入锁止或不锁止状态。大家基本上都用过,上面有解锁按钮、锁定按钮和后备箱打开按钮。

NFC卡片钥匙,现在一些新能源汽车会配备NFC卡片钥匙,很薄,刷卡即可解锁车辆。开车时把这个卡片放在中控台上,就可以启动车辆。

手机蓝牙钥匙,使用汽车App开启手机蓝牙钥匙后,手机便可以取代随车的遥控钥 匙,进行解锁、上锁和启动车辆。现在一些新能源车辆会配备一个手机蓝牙钥匙,比如极氪APP,跟车辆绑定之后,就可以使用手机APP去解锁车辆、启动车辆。

UWB+BLE钥匙,是当下比较重点的一个发展方向。从遥控钥匙诞生,一直发展到后面的蓝牙数字钥匙,中继攻击 一直是绕不开的话题。UWB方案中加入了安全时间戳的技术, 极大提升了UWB防中继攻击能力。

生物特征钥匙,基于生物特征信息进行身份识别的一种技术,是当下比较潮的应用。一般会在B柱上方安装一个摄像头,当靠近车辆时通过人脸识别来解锁车辆。

2、五大数字钥匙面临的风险

每一种数字钥匙因为使用了特定的技术,都具有特定的风险。比如,无线钥匙面临的重放攻击 、滚码遍历攻击,目前一些厂商已发现重放攻击对车辆数字钥匙影响比较大,已经升级使用了回码机制。

NFC 、BLE 面临的中继攻击,目前车辆的NFC卡片配备的都是安全等级较高的CPU卡,但是这种卡片对于中继攻击也没有很好的防御办法。

生物特征钥匙面临对抗攻击,比如常见的AI对抗,通过使用特定的对抗算法,把车主的人脸和攻击者人脸做混合,比如说做成面具或者做成生物指纹或雕刻出来,攻击生物特征识别机制,导致车辆被偷窃。

UWB+BLE钥匙暂无特定风险攻击。



二、常见攻击场景和手法介绍

下面将对常见的攻击场景及手法进行介绍。

1、重放攻击 

重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的设备已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。

比如,一个车主在车辆附近使用没有滚码技术的无线车钥匙,通过按车钥匙上的解锁按钮,发送一串解锁信号给车辆,此时旁边的攻击者可以使用特定的监听设备,把这个信号记录下来,等到车主不在车辆旁边时,就可以通过重放解锁信号,达到解锁车辆的目的。在这个过程中,黑客并不需要接触到车钥匙,只需要在几十米到一百米左右的距离,接收到解锁信号即可。重放攻击的成本很低,并且非常有效。

2、中继攻击 

“中继攻击”是目前比较难防御的一种攻击手法,指犯罪分子利用汽车的无钥匙进入系统欺骗汽车,让汽车认为无线 遥控器就在它旁边。

比如,车主正在办公室工作,车辆放在相距几百米的地库。此时两名攻击者黑客A和黑客B,其中黑客A就站在车辆旁边,黑客B在车主附近。黑客A拿出模拟设备,对车辆发出解锁请求,黑客A拿到了要求认证的信息,通过4G、5G技术传输给黑客B。黑客B也有一个模拟出来的蓝牙设备,他把要求认证的信息在靠近车主之后发送给车主真正的蓝牙钥匙,真正的蓝牙钥匙误以为是车辆发过来的认证要求就会进行处理,并返回一个合法的认证信息。

黑客B再通过4G、5G通道把认证信息返回给黑客A,黑客A将认证信息发送给车辆,就达到了远程解锁车辆的目的。

在整个过程中,车主和车辆相距较远,车主没有办法发现车辆已经被偷走。黑客A和B并不需要提前知道车辆有没有加密信息,只需要在中继认证挑战、返回认证信息、利用信息,从而实现解锁车辆的目的。

3、人脸识别—对抗攻击 

对抗样本是结合攻击者的图像与被攻击 的图像通过算法计算生成的干扰图案,干扰图案可以使人脸识别系统误判两个面部特征不一致的人为同一个人。

网上有一个例子,一家公司的研究成果,把车主的照片加入一些干扰图像之后,做成类似于这么一个形状的眼镜,攻击者戴上眼镜之后,就可以绕过手机上的一些人脸识别机制。在整个应用测试过程中,研究员验证了大概20部手机,当时除了iPhone以外,其他基本上所有安卓手机都可以被这种攻击手法所绕过。

2D相对3D来说,其安全性会更弱一些。因为3D有深度信息,有面部的立体信息,有对人脸整体特征的计算,然后进行比对,准确度会更高。如果是单纯的2D,很有可能被一些照片欺骗,导致对抗攻击。

4、逻辑漏洞

比如,特斯拉数字钥匙的逻辑漏洞案例。特斯拉汽车各使用 NFC 卡解锁后 130 秒内自动启动,而且还让汽车处于接受全新钥匙的状态(无需身份验证,车载显示屏提供零指示)。

研究人员构建了自己的应用程序,名为 Teslakee,该应用程序使用VCSec,特斯拉官方应用程序用于与特斯拉汽车进行通信的语言相同。在特斯拉汽车使用NFC卡片解锁后的130秒内,通过 VCSec调蓝牙后向车辆添加NFC卡片,这样车辆在第二天停在这里的时候,车主在车辆旁边攻击者就可以拿着新添加的NFC卡片去解锁车辆,从而达到偷窃车辆的目的。

智能手机里APP的数字钥匙有分享功能、添加车钥匙配对新车辆等功能,这些复杂功能背后也存在较多的逻辑问题。比如,车辆在分享车钥匙时,没有很好地控制分享钥匙的时效性,也没有很好地在分钥结束后把相关钥匙删除掉等,都是主机厂在做数字钥匙时,需要主动考虑的业务逻辑上的安全问题

5、物理攻击

上述都偏向于远程无线的攻击手法,下面再给大家介绍一下,如何通过物理的方式去攻击。比如说无钥匙启动场景。

车钥匙有高频和低频两个信号发射器,按下解锁按钮时,车钥匙通过高频信号来远程解锁车辆,当车主拿着车钥匙进入到车辆内部以后,通过低频信号进行通讯,通过低频的方式判断车钥匙是否在车内,并判断是否是合法的车钥匙。

当发现车钥匙是合法钥匙,接收器会发送类似于验证通过的指令给引擎启动ECU以启动车辆。如果指令每次都相同的,就可以通种物理攻击的方式,通过一些设备直接对引擎ECU发送启动指令,这样就可以绕过车钥匙校验,从而实现无钥匙启动车辆。

接下来介绍几种数字钥匙分析工具,来分析各种数字钥匙的工作机制是否存在安全问题。

—— 数字钥匙分析工具

Ubertooth/Ellisys Vanguard:蓝牙通信分析工具。Ubertooth可以进行低功耗蓝牙相关的分析,进行通信申报调频的跟进,捕获相应的通信数据。Ellisys Vanguard可以对低功耗蓝牙及经典蓝牙的通信进行跟踪和分析。

Proxmar:NFC卡片分析工具。可以用来跟NFC卡片或车辆进行通信,使用NFC通信协议,可以去了解NFC卡片在验证过程中的应答机制,包括它所涉及到的指令以及发送哪些数据。如是一张包含历史漏洞的卡片,也可以使用这个工具进行破解。

HackRF/USRP :433Mhz通信分析工具 。可以被用来捕获数据,然后使用特定的软件对通信数据进行协调,把它反映成数字信息,去观察分析通讯过程中发送了什么数据、有没有使用规划技术、有没有使用相应的加密技术或者防护技术。

DWM1001-DEV :UWB信号分析工具 。可以捕获UWB信号并还原成数字信息,进而分析UWB在与车辆交互中是否按照标准和规范对数据进行处理。

—— 要分析无线信号,首先要知道什么是调制,什么是解调。

调制就是用基带脉冲对载波波形某个参数进行控制,形成适合于线路传送的信号。解调就是当已调制信号到达接收端时,将经过调制器变换过的类比信号去掉载波恢复成原来的基带数位信号。射频通信常用的调制模式有三种,PSKASK和FSK。

—— 在分析数字钥匙的时候,如何通过专业的硬件和软件把它还原成二进制数据?

使用URH+SDR设备抓取无线信号,然对它进行解调,无线信号被解调后就会被还原成二进制数据,也可以还原成16进制等,就可以还原出通信当中它所发送的数字信息,这就是整个把无线信号转换成数字信号的过程。

如果需要对还原出来的信号进行篡改,需要先把模拟信号给转换成数字信号,再对数据信号进行调整把它还原成无线信号发送出去。此时候就用到了调制技术,把二进制数据跟特定的载波,用特定的调制模式变成无线信号,最终再通过HackRF硬件设备把它发送出去,这样就可以在接收车钥匙信号后,对它进行篡改,再发送给车端。

下面介绍两种常见的无线信号分析工具。URH、GNURadio是两个比较常用的无线信分析软件。URH是一个用来分析无线私有协议的工具,通过把硬件设备接到电脑,再启动这个软件,就可以接收无线信号,并把无线信号转换成01等序列。还具有调制模式,有规律地去调整一些二进制数据,再把它发送出去。

GNURadio是一个强大的开源软件,是一个无线开发工具包,可提供多种信号处理模块,来实现软件无线电,通过它与HackRF等硬件设备联用,来模拟发射各种无线信号,可以广泛用来研究频道频率、各种类型的通信。


三、防御方案介绍

1、防御重放攻击--Rolling Code

传统的解锁指令,无论按多少次解锁指令,Pass code都是相同的,攻击者只用捕获其中一次通信就可解锁车辆。目前主流车厂都配有滚码技术,每次的Pass code是随机的,攻击者无法预测下一次应该发送什么解锁指令,车辆会认为是非法钥匙,就不会去开门,这样就达到了防御重放攻击的目的。

滚码技术涉及两个比较重要的点,首先要有一个计算随机数的种子,第二车钥匙和车端要有一个相同的随机数生成算法。两者把相同的种子丢到随机树生的方法当中之后,车钥匙和车端通过相同算法,每次就会得出一个相同的随机数。因为外部人员不知道种子,也就不知道随机数产生的办法,所以就没有办法预测下一次的解锁指令。

2、防御中继攻击 -- UWB

基于IEEE802.15.4a/f/z标准的「超宽频」(Ultra-Wideband;UWB)技术是一种利用纳秒级窄脉冲进行资料传输的无线通讯技术。其优势如下图所示

UWB技术可以终止中继攻击。原因是 UWB 芯片总是测量车钥匙和汽车之间的直线距离(测量光速 TOF),如果车钥匙不在车内,汽车的引擎就无法启动,非常有效地进行防御中继攻击。

3、BLE安全机制—跳频机制

BLE具有跳频机制,蓝牙信道有两种通信信道,广播信道和数据信道(advertisingchannelsand datachannels)。其中广播信道只使用37,38,39这三个通道。数据信道共包含37个信道。在进行数据通信的时候,会在37个通道中快速跳频,从比如说从8跳到10、从10跳到15,大概一分钟可以跳1000多次。

所以对攻击者来说,如果想要捕获跳频数据,普通的设备是没有办法捕捉到。主机厂可通过采购专业的蓝牙设备,把37个信道都监听起来,然后计算出通讯过程中完整的通讯数据,在此基础之上对两种通信的数据进行分析,查看是否有加密等。

BLE安全机制具有4个安全等级,如下图所示

4、AUTOSAR SecOC –- 车载通信协议安全

The Autosar concept Secure Onboard Communication(SecOC) 检查单个传输协议数据单元的真实性,以检测攻击,例如重放、欺骗和篡改。

SecOC提供了真实性的功能,它会在数据包当中添加 MAC值去校验完整性,如果尝试重放指令,因为计数器没有及时更新及没有完整性的MAC值做保护,所以就无法存放指令。因此,对于一些关键部位的通信,比如接收器与启动控制器与ECU之间的通信,要使用SecOC进行保护,防止出现物理攻击绕过数字钥匙的场景。

车辆钥匙的数字化发展,为人们带来了更加便捷舒适的用车生活,但其带来的安全风险也不容忽视。主机厂、科技公司及政府机构,都在不断研究新的防御方法、制定相应的安全规范,去解决数字钥匙的安全问题。未来在大家的共同努力下,相信车辆数字钥匙面临的安全风险将逐步得到解决,为人们的智慧安全出行保驾护航。

本文来源于“车辆数字钥匙安全与应用——2022智能汽车安全守护者云大会 (第六期)”

演讲嘉宾:极氪车联网安全实验室 王仲宇
END

分享不易,恳请点个【👍】和【在看】

汽车电子与软件 主要介绍汽车电子软件设计相关内容,每天分享一篇技术文章!
评论
  • ALINX 正式发布 AMD Virtex UltraScale+ 系列 FPGA PCIe 3.0 综合开发平台 AXVU13P!这款搭载 AMD 16nm 工艺 XCVU13P 芯片的高性能开发验证平台,凭借卓越的计算能力和灵活的扩展性,专为应对复杂应用场景和高带宽需求而设计,助力技术开发者加速产品创新与部署。随着 5G、人工智能和高性能计算等领域的迅猛发展,各行业对计算能力、灵活性和高速数据传输的需求持续攀升。FPGA 凭借其高度可编程性和实时并行处理能力,已成为解决行业痛点的关
    ALINX 2024-12-20 17:44 103浏览
  • 国产数字隔离器已成为现代电子产品中的关键部件,以增强的性能和可靠性取代了传统的光耦合器。这些隔离器广泛应用于医疗设备、汽车电子、工业自动化和其他需要强大信号隔离的领域。准确测试这些设备是确保其质量和性能的基本步骤。如何测试数字隔离器测试数字隔离器需要精度和正确的工具集来评估其在各种条件下的功能和性能。以下设备对于这项任务至关重要:示波器:用于可视化信号波形并测量时序特性,如传播延迟、上升时间和下降时间。允许验证输入输出信号的完整性。频谱分析仪:测量电磁干扰(EMI)和其他频域特性。有助于识别信号
    克里雅半导体科技 2024-12-20 16:35 85浏览
  • 耳机虽看似一个简单的设备,但不仅只是听音乐功能,它已经成为日常生活和专业领域中不可或缺的一部分。从个人娱乐到专业录音,再到公共和私人通讯,耳机的使用无处不在。使用高质量的耳机不仅可以提供优良的声音体验,还能在长时间使用中保护使用者听力健康。耳机产品的质量,除了验证产品是否符合法规标准,也能透过全面性的测试和认证过程,确保耳机在各方面:从音质到耐用性,再到用户舒适度,都能达到或超越行业标准。这不仅保护了消费者的投资,也提升了该公司在整个行业的产品质量和信誉!客户面临到的各种困难一家耳机制造商想要透
    百佳泰测试实验室 2024-12-20 10:37 189浏览
  •         在上文中,我们介绍了IEEE 802.3cz[1]协议提出背景,旨在定义一套光纤以太网在车载领域的应用标准,并介绍了XMII以及PCS子层的相关机制,在本篇中,将围绕IEEE 802.3cz-MultiGBASE-AU物理层的两个可选功能进行介绍。EEE功能        节能以太网(Energy-Efficient Ethernet)是用于在网络空闲时降低设备功耗的功能,在802.3cz的定义中,链
    经纬恒润 2024-12-19 18:47 90浏览
  • 光耦合器,也称为光隔离器,是用于电气隔离和信号传输的多功能组件。其应用之一是测量电路中的电压。本文介绍了如何利用光耦合器进行电压测量,阐明了其操作和实际用途。使用光耦合器进行电压测量的工作原理使用光耦合器进行电压测量依赖于其在通过光传输信号的同时隔离输入和输出电路的能力。该过程包括:连接到电压源光耦合器连接在电压源上。输入电压施加到光耦合器的LED,LED发出的光与施加的电压成比例。光电二极管响应LED发出的光由输出侧的光电二极管或光电晶体管检测。随着LED亮度的变化,光电二极管的电阻相应减小,
    腾恩科技-彭工 2024-12-20 16:31 101浏览
  • 汽车驾驶员监控系统又称DMS,是一种集中在车辆中的技术,用于实时跟踪和评估驾驶员状态及驾驶行为。随着汽车产业智能化转型,整合AI技术的DMS逐渐成为主流,AI模型通过大量数据进行持续训练,使得驾驶监控更加高效和精准。 驾驶员监测系统主要通过传感器、摄像头收集驾驶员的面部图像,定位头部姿势、人脸特征及行为特征,并通过各种异常驾驶行为检测模型运算来识别驾驶员的当前状态。如果出现任何异常驾驶行为(如疲劳,分心,抽烟,接打电话,无安全带等),将发出声音及视觉警报。此外,驾驶员的行为数据会被记录
    启扬ARM嵌入式 2024-12-20 09:14 102浏览
  •         不卖关子先说感受,真本书真是相见恨晚啊。字面意思,见到太晚了,我刚毕业或者刚做电子行业就应该接触到这本书的。我自己跌跌撞撞那么多年走了多少弯路,掉过多少坑,都是血泪史啊,要是提前能看到这本书很多弯路很多坑都是可以避免的,可惜这本书是今年出的,羡慕现在的年轻人能有这么丰富完善的资料可以学习,想当年我纯靠百度和论坛搜索、求助啊,连个正经师傅都没有,从软件安装到一步一布操作纯靠自己瞎摸索,然后就是搜索各种教程视频,说出来都是泪啊。  &
    DrouSherry 2024-12-19 20:00 115浏览
  • 随着工业自动化和智能化的发展,电机控制系统正向更高精度、更快响应和更高稳定性的方向发展。高速光耦作为一种电气隔离与信号传输的核心器件,在现代电机控制中扮演着至关重要的角色。本文将详细介绍高速光耦在电机控制中的应用优势及其在实际工控系统中的重要性。高速光耦的基本原理及优势高速光耦是一种光电耦合器件,通过光信号传递电信号,实现输入输出端的电气隔离。这种隔离可以有效保护电路免受高压、电流浪涌等干扰。相比传统的光耦,高速光耦具备更快的响应速度,通常可以达到几百纳秒到几微秒级别的传输延迟。电气隔离:高速光
    晶台光耦 2024-12-20 10:18 158浏览
  • 百佳泰特为您整理2024年12月各大Logo的最新规格信息。——————————USB▶ 百佳泰获授权进行 USB Active Cable 认证。▶ 所有符合 USB PD 3.2 标准的产品都有资格获得USB-IF 认证——————————Bluetooth®▶ Remote UPF Testing针对所有低功耗音频(LE Audio)和网格(Mesh)规范的远程互操作性测试已开放,蓝牙会员可使用该测试,这是随时测试产品的又一绝佳途径。——————————PCI Express▶ 2025年
    百佳泰测试实验室 2024-12-20 10:33 133浏览
  • 汽车行业的变革正愈演愈烈,由交通工具到“第三生活空间”。业内逐渐凝聚共识:汽车的下半场在于智能化。而智能化的核心在于集成先进的传感器,以实现高等级的智能驾驶乃至自动驾驶,以及更个性、舒适、交互体验更优的智能座舱。毕马威中国《聚焦电动化下半场 智能座舱白皮书》数据指出,2026年中国智能座舱市场规模将达到2127亿元,5年复合增长率超过17%。2022年到2026年,智能座舱渗透率将从59%上升至82%。近日,在SENSOR CHINA与琻捷电子联合举办的“汽车传感系列交流会-智能传感专场”上,艾
    艾迈斯欧司朗 2024-12-20 19:45 153浏览
  • //```c #include "..\..\comm\AI8051U.h"  // 包含头文件,定义了硬件寄存器和常量 #include "stdio.h"              // 标准输入输出库 #include "intrins.h"         &n
    丙丁先生 2024-12-20 10:18 89浏览
  • Supernode与艾迈斯欧司朗携手,通过Belago红外LED实现精准扫地机器人避障;得益于Belago出色的红外补光功能,使扫地机器人能够大大提升其识别物体的能力,实现精准避障;Belago点阵照明器采用迷你封装,兼容标准无铅回流工艺,适用于各种3D传感平台,包括移动设备、物联网设备和机器人。全球领先的光学解决方案供应商艾迈斯欧司朗(瑞士证券交易所股票代码:AMS)近日宣布,与国内领先的多行业三维视觉方案提供商超节点创新科技(Supernode)双方联合推出采用艾迈斯欧司朗先进Belago红
    艾迈斯欧司朗 2024-12-20 18:55 106浏览
  • 光耦固态继电器(SSR)作为现代电子控制系统中不可或缺的关键组件,正逐步取代传统机械继电器。通过利用光耦合技术,SSR不仅能够提供更高的可靠性,还能适应更加复杂和严苛的应用环境。在本文中,我们将深入探讨光耦固态继电器的工作原理、优势、挑战以及未来发展趋势。光耦固态继电器:如何工作并打破传统继电器的局限?光耦固态继电器通过光电隔离技术,实现输入信号与负载之间的电气隔离。其工作原理包括三个关键步骤:光激活:LED接收输入电流并发出与其成比例的光信号。光传输:光电传感器(如光电二极管或光电晶体管)接收
    腾恩科技-彭工 2024-12-20 16:30 77浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦