虽然经过360无线安全专家的演示,利用无线设备破解汽车“无钥匙系统”已成现实,但据杨卿称,这一破解办法和设备的研发难度也是巨大的,所以在短期内这一破解技术并不会大范围普及,所以厂商还是有补救的可能的。他还提到,目前发现利用此办法可进行车辆进入系统破解的车型已多达几十种,而这些厂商的共同点都是采用了某通信模块设备公司的RFID技术通信协议解决方案。 其实,对于这一破解办法,车主并非不能主动防御。车主只要把钥匙放在特定的信号阻断环境下便能避免爱车的被盗,而目前比较理想的方法就是将车钥匙放在锡纸盒内,直播,但是这一屏蔽方式极不方便,车主携带起来也毫无便利性可言。所以从根本上,还是需要厂商在进行系统开发时,就采取相应的防破解措施,完善系统的安全性能。令人欣慰的是,目前,360已将这一漏洞通报了相应厂商和品牌,并且将在下周举行的Blackhat大会上展示更加详细的研究成果和完整的解决方案,从而为广大车主消除这一潜在隐患。 身边的安全不容忽视,360安全来护航互联网战争、技术攻防对于普通大众而言,仿佛是一件很遥远的事情。但其实不然,当某些黑客技术完成低成本化落地后,大众将遭受不可估量的损失,并且毫无防范可言。正如今年上半年“勒索病毒”的肆虐,显然,我们身边的安全已不断被不法分子侵蚀。尤其是本文所讲到的汽车无钥匙进入和启动系统的攻击方法,更是与大众日常生活息息相关。关于于衣食住行,普通大众迫切需要一张强有力的“保护网”来抵挡不法分子的高科技犯罪行为,360公司正扮演了这样的角色。 在两次“勒索病毒”横行时,360都第一时间站出来,提供了完整的病毒分析和适配性极高的防御措施和文件恢复系统,而也正是360公司的努力,在第二次勒索病毒“Petya”席卷欧洲时,国内受影响的电脑终端寥寥无几,从而躲过了这一“浩劫”。而这一次汽车“无钥匙系统”漏洞的披露,由杨卿带领的360无线安全研究部门更是在很早之前就开始关注这一领域,并对这一系统展开了细致而全面的研究,从而使这一隐患从理论可能变成了可以落地的实实在在能看到的“威胁”,给广大车主和车辆厂商敲响了“警钟”。同时,在破解研究过程中,360无线安全研究部门还推出了完整的解决方案,为整个汽车行业带来了一面坚实的“防护盾”。 (360无线安全研究部门负责人杨卿) 这一次次难能可贵的的“挺身而出”,无疑是360安全在技术和人才储备方面强大能力的体现。据悉,本次完成汽车“无钥匙系统”破解的团队,正是360公司中鼎鼎大名无线电研究部门。这个部门前身是360独角兽安全团队,由业内知名的无线网络及RFID技术专家杨卿组建,并在之后扩建成如今的无线电安全研究部门。而这个部门专门负责研究生活中所有使用无线通信设备和场景的安全,比如门禁卡,小的银行卡,手机移动网络、Wi-Fi、汽车钥匙,甚至无人机,只要使用无线做桥梁的他们都将会进行安全分析。此外,这支队伍也获得过不少荣誉,例如2015年,团队成员5人完成了3个议题同时入选美国DEFCON黑客大会的成绩,并在Defcon演讲时发布了GPS欺骗的研究成果,为所有应用GPS的行业进行了潜在隐患的发掘;2015年,团队为3.15晚会做了Wi-Fi钓鱼热点的演示,揭示了电信诈骗的新趋势;今年,除汽车安全方面,他们还做了手机连接恶意充电站的风险展示。 未来是万物互联的时代,任何我们生活中可以触及到的物品都将有可能成为物联网中的一个终端,汽车也是如此。正如有些人比喻的那样,未来的汽车将是一台带有轮子的超级电脑,而汽车的系统安全也将成信息安全中不可获取的一部分。360公司正是这一领域的“先行者”。据360安全部门专家透露,目前360已与多家高校、汽车及零部件企业组建了360车联网安全中心,这是国内第一个专业从事汽车及车联网安全研究的跨行业机构。同时,360依托自身强大的安全数据分析能力,上线了360车联网安全运营平台,并投入使用。这一切都预示着,未来,360将是车联网领域当之无愧的“守护神”! (责任编辑:本港台直播) |