Principio del sistema antirrobo de automóviles
¿Es cierta la trama de la película?
En las películas de Hollywood y Hong Kong, hay una escena en la que un personaje rompe una ventana o abre la puerta de un auto y luego arranca el auto a través de dos cables debajo del volante. En la película "Terminator 3", el Terminator interpretado por Schwarzenegger roba un coche de esta manera, pero ¿puede realmente arrancar un coche en la vida real?
Para los primeros coches, en las películas podría haber sido posible utilizar cables para encender el motor. Sin embargo, con el desarrollo de la tecnología electrónica automotriz, casi todos los automóviles hoy en día están equipados con sistemas electrónicos antirrobo, por lo que esas tramas cinematográficas ya no pueden hacerse realidad. Cuando un ladrón de autos abre la puerta rompiendo una ventana u otro medio ilegal, el auto primero hará sonar una alarma audible y visual cuando el dueño del auto saque la llave, el volante usará su propio mecanismo de bloqueo para evitar que el ladrón de autos; sin llave desde el manejo del volante. Además, para los modelos de transmisión automática, la intención original del diseño de la cerradura P no es evitar el robo del automóvil, sino más bien evitar un mal funcionamiento. Junto con la lógica de su bloqueo de estacionamiento, también puede desempeñar un cierto papel antirrobo. Por lo tanto, incluso si un ladrón de coches entra en el coche, no hay nada que pueda hacer. Además, no se han verificado el sistema de llave del motor ni el sistema de encendido.
¿Cómo detecta un coche a un ladrón de coches?
Los sensores de puertas detectan el coche y transmiten la información detectada a la unidad de control electrónico antirrobo del coche. Una vez que la puerta se abre ilegalmente, la unidad de control electrónico antirrobo le indicará al actuador que responda en consecuencia, como alarmas sonoras y luminosas a través de parlantes y luces. Además, para evitar que los ladrones se lleven el automóvil, el automóvil controlará automáticamente el sistema de encendido y el sistema de suministro de combustible para evitar que el motor arranque. Incluso los vehículos equipados con sistemas antirrobo más sofisticados tendrán sensores especializados en el vehículo para detectar cualquier movimiento dentro del vehículo cuando esté bloqueado. Por lo tanto, incluso si un ladrón de automóviles entra por la puerta, estos sensores en el automóvil lo detectarán y activarán el programa de autoprotección.
¿Pueden los ladrones de coches hackear el sistema de cierre centralizado?
Además de romper puertas y ventanas, ¿pueden los ladrones de coches utilizar otros métodos para abrir las puertas con elegancia? Al enfrentarse a cerraduras de puertas con control remoto más complejas, los piratas informáticos pueden darles un truco a los ladrones de automóviles. Recientemente, un equipo de piratas informáticos establecido en el distrito de Chaoyang, Beijing, descubrió vulnerabilidades en los sistemas de cierre centralizado de las puertas de algunos fabricantes de automóviles. Las puertas se pueden abrir normalmente sin violencia. Cuando el propietario del automóvil desbloquea y desbloquea el vehículo, el pirata informático utiliza un dispositivo especial para registrar la señal de radio emitida por la llave remota del propietario. Cuando el propietario del automóvil no está cerca, el dispositivo emitirá esta señal y el vehículo pensará erróneamente que la señal proviene de la llave del propietario y luego se abrirá la puerta. Las señales de radiofrecuencia utilizadas por los sistemas de cerraduras de puertas interiores de automóviles vacíos suelen ser de varios cientos de MHz. El dispositivo central que registra y transmite las principales señales de radio en el automóvil es un periférico de radio de software de código abierto llamado HackRF, que admite transmisión y recepción de radio de 30 MHz a 6 GHz, con un ancho de banda máximo de 20 MHz. Para descifrar el sistema de cierre centralizado del coche, los piratas informáticos le realizaron mejoras específicas. A través del proceso de craqueo anterior y herramientas especiales, el equipo de hackers ahora puede atravesar el viejo Buick Regal, el viejo Volvo XC90 y el BYD F0.
¿Por qué estos tres modos? La razón por la que este equipo de hackers descifró los tres modelos anteriores es que todos tienen una * * * similitud. ¿Qué tipo de vulnerabilidad aprovechó el hacker? No se apresure a revelarlo todavía, primero comprendamos el principio del sistema de cierre centralizado del automóvil.
Principio del sistema de cierre centralizado de puertas
Actualmente, los sistemas de cierre centralizado de los automóviles utilizan generalmente llaves con mando a distancia para desbloquear las puertas. En comparación con las cerraduras de puertas con llave mecánica tradicionales, las llaves de control remoto no solo pueden ahorrar la acción de inserción y mejorar la conveniencia, sino que también tienen una mayor complejidad de programa y mejor seguridad en el chip interno. Los primeros sistemas de cerradura de puertas de automóviles utilizaban un método de verificación de código fijo, es decir, tanto la llave del control remoto como el sistema de cerradura de las puertas del automóvil mantenían la misma llave para verificar las identidades de cada uno. Dado que la cantidad de contraseñas en este método es pequeña, es fácil que aparezcan códigos duplicados y la seguridad no es alta. Los automóviles actuales básicamente utilizan un método de verificación de salto de código más seguro, es decir, además del código de verificación de identidad de la llave, el sistema de cerradura de la puerta también está equipado con una parte de salto de código, lo que significa que cada vez. La llave del control remoto envía una señal, el instrumento cambiará inmediatamente, al igual que el código de verificación dinámica que recibimos en nuestros teléfonos móviles cuando compramos en línea. La contraseña recibida es diferente cada vez, por lo que la clave en la parte de salto de código no es fácil. ser robado y es extremadamente seguro.
¿Cómo reconoce el coche los diferentes códigos que emite cada llave?
Cada vez que el propietario presiona la tecla del control remoto, se enviará una señal y el valor de la clave almacenado en la propia clave cambiará sumando 1, lo que equivale a cambiar a una nueva clave. Cuando el automóvil recibe una señal que contiene un valor clave, primero compara el valor clave con su propio valor clave guardado. Si el valor de la clave recibido es mayor que el valor de la clave que ha guardado y está dentro de un cierto rango, el automóvil responderá desbloqueando o bloqueando el automóvil y, al mismo tiempo, guardará el valor de la clave recibido como referencia para la siguiente comparación. Esto significa que sólo la "llave nueva" puede abrir o cerrar el vehículo, garantizando así una seguridad dinámica extremadamente alta de la llave.
Si no estamos cerca del coche y pulsamos sin querer el botón del mando a distancia, ¿provocará problemas de desbloqueo?
Cuando presionamos accidentalmente la llave remota, aunque el automóvil no recibe una señal, el valor de la clave en la llave remota sigue aumentando, lo que significa que la llave en sí no puede saber si el proceso de desbloqueo y bloqueo del La puerta del auto ya está hecha. Por ejemplo, cuando volvemos a desbloquear el vehículo, el valor de la clave enviado por la llave del control remoto es 100 veces mayor que el valor de la clave almacenado en el vehículo. Cuando el propietario del automóvil camina hacia el automóvil y presiona el botón de desbloqueo nuevamente, debido a que la cerradura central de la puerta no puede reconocer señales más allá de su rango de certificación, la puerta no se desbloqueará inmediatamente y el propietario del automóvil generalmente presionará el botón de desbloqueo nuevamente. En este momento, el valor de la clave contenido en la señal enviada por la clave y el valor de la clave enviado la última vez simplemente cumplen las condiciones para la segunda verificación, por lo que la puerta no está cerrada.
Los fabricantes de automóviles ignoraron la vulnerabilidad de los sistemas de cierre centralizado
Este método de verificación por salto de código en sí no tiene fallas y es muy confiable en cuanto a seguridad. Sin embargo, algunos fabricantes de automóviles han expuesto problemas al utilizar este enfoque. Muchas empresas de automóviles utilizan chips clave producidos por la empresa estadounidense Microchip y luego combinan los chips comprados con los vehículos, lo que puede provocar lagunas en el programa. Los modelos mencionados anteriormente con posibles lagunas en el sistema de cierre centralizado utilizan chips de llave de Chipscreen Technology Co., Ltd. de Estados Unidos. Sin embargo, esta no es la causa de la vulnerabilidad, sino la negligencia del fabricante del automóvil en la personalización y combinación.
¿Realmente son tan inseguras nuestras llaves remotas?
La razón por la que los piratas informáticos pudieron vulnerar el sistema de cierre centralizado de la puerta del automóvil fue porque el fabricante del automóvil redefinió el mecanismo de verificación secundario del chip de la llave al hacer coincidir el automóvil, definiendo la diferencia clave entre el automóvil y el control remoto. clave como un valor sin signo (sin números positivos ni negativos). Por lo tanto, incluso el pequeño valor de la clave transmitido por el llavero menos la llave actualmente almacenada en el automóvil será positivo. Esto significa que se considera legal comprar un automóvil siempre que la señal se envíe a través del mando a distancia. En este momento, equivale a hacer rodar algunas llaves para ocultar la carrocería, lo que también brinda a los piratas informáticos la posibilidad de desbloquear el vehículo grabando la señal de la llave. Además de los tres automóviles que acabamos de mencionar, de hecho, algunos modelos de Nissan, Toyota, Suzuki, Hyundai, Chevrolet, Haima, Zhonghua, Chery, Geely y otros modelos usan chips de cerradura central de puertas con microchips estadounidenses, por lo que los piratas informáticos dijeron que si coincide con los modelos del sistema de cerradura central de puerta
¿Cómo puedo arrancar el coche?
Desbloquear el sistema de cierre centralizado no significa que un ladrón de coches pueda robar el coche. Se necesita una llave para arrancar el motor. En la actualidad existen tres llaves principales para arrancar el motor:
La primera es una llave puramente mecánica; la segunda es una llave electrónica transpondedora con un módulo de control remoto basado en la llave mecánica y la tercera es; el ahora popular sistema de arranque sin llave del motor. No hace falta decir que la llave mecánica puede coincidir con la ranura de la llave del automóvil gracias a la forma específica de los dientes de la llave para evitar robos. Sólo insertando la llave y girándola se puede encender el volante y arrancar el motor.
En comparación con las llaves mecánicas puras, las llaves de respuesta electrónicas son más seguras y actualmente son el tipo de llave principal. Cuando la llave electrónica con transpondedor se inserta en el zócalo de la llave del automóvil, la bobina de alimentación del zócalo alimentará la llave y luego el módulo de control remoto electrónico dentro de la llave enviará la señal de la llave. Una vez que el coche recibe la señal, la verifica. Si la verificación es exitosa, se puede arrancar el motor. El proceso de verificación es similar al funcionamiento de un sistema de cierre centralizado remoto. En la actualidad, los sistemas de arranque sin llave son cada vez más comunes en los automóviles. Los propietarios de automóviles pueden arrancar el automóvil con un solo botón, lo que mejora enormemente la comodidad de uso del automóvil. El mando a distancia de un automóvil equipado con arranque sin llave siempre emite una señal inalámbrica. Cuando el automóvil detecta que la llave legal está en el automóvil, el motor se puede arrancar directamente a través del botón de arranque sin llave. Se podría pensar en un sistema de arranque sin llave que desbloquea el motor abriendo el sistema de cierre centralizado. En términos generales, la llave del sistema de arranque sin llave es mucho más complicada que la del sistema de cierre centralizado de puertas y es difícil para los piratas informáticos arrancar el motor registrando la señal de la llave.
Sin embargo, a medida que más y más automóviles utilizan el sistema de Internet de los vehículos, los piratas informáticos tienen otro canal para piratear el sistema del motor.
El Internet de los Vehículos se ha convertido en un nuevo peligro oculto para los sistemas antirrobo.
A través de la plataforma de servicios en la nube de Internet de los Vehículos se pueden realizar de forma remota funciones como aire acondicionado, desbloqueo, bloqueo, navegación y posicionamiento, detección de presión de neumáticos, detección de ESC, detección de fallas del motor, tienda de aplicaciones y comunicación telefónica. revisado. La parte del sistema de Internet de los vehículos montada en el vehículo puede desbloquear el automóvil de forma remota, arrancar el motor, controlar/[K0/]ajuste, sistema multimedia y otras funciones de forma remota a través de la aplicación del teléfono móvil. La apertura de los automóviles otorga más control a la red. Los piratas informáticos pueden utilizar las vulnerabilidades de la red para descifrar el sistema antirrobo del automóvil e invadir la cuenta de Internet de los vehículos del propietario del automóvil.
Se puede decir que "el Tao es tan alto como el diablo". Quizás no haya cerradura en el mundo que no se pueda abrir. Algunos son sistemas antirrobo que los piratas informáticos o ladrones de automóviles no pueden descifrar gracias al avance continuo de la tecnología en esta etapa. El artículo menciona que un equipo de piratas informáticos en el distrito de Chaoyang, Beijing, descubrió una vulnerabilidad en el sistema de cierre centralizado, lo que se convirtió en una respuesta importante de los fabricantes de automóviles y les hizo prestar más atención a la seguridad de los automóviles. Para todos los propietarios de automóviles, siempre que desarrollen el buen hábito de cerrar el automóvil con llave, comprar un seguro de automóvil robado y no colocar artículos demasiado valiosos en el automóvil, creo que a medida que el sistema antirrobo del automóvil se actualiza y mejora constantemente , las lagunas se irán llenando una a una. De hecho, la seguridad del automóvil es un tema que merece nuestra atención, lo que impone mayores requisitos a la tecnología de seguridad del automóvil de los fabricantes. Por otro lado, estos piratas informáticos también son la fuerza impulsora detrás del desarrollo de la tecnología de seguridad automotriz, que es la *naturaleza* de la industria de TI. Además, este proceso es también el único método para la electrónica del automóvil. Por último, me gustaría dar un consejo a los guionistas de cine: no escriban una escena en la que puedan utilizar cables para arrancar un coche en el futuro.
Un millón de subvenciones para la compra de coches