過去幾十年間,汽車安全領域發生了巨大變革,現代汽車越來越容易受到複雜的數字攻擊。近期業內討論表明,汽車盜竊技術已從簡單的熱啟動發展到複雜的電子攻擊方法。
電子車輛安全的興起
汽車行業從機械安全系統向電子安全系統的轉變既帶來機遇也帶來挑戰。20世紀90年代中後期,歐洲車輛率先實施了強大的加密防盜系統,為車輛安全設立了標準。然而,這些系統雖然在當時具有開創性,但並非牢不可破。許多早期防盜器使用基於 DST80 或 Hitag2 的系統,最終被安全研究人員找到了破解方法。
關鍵安全技術演進時間線:
- 20世紀90年代中期:歐洲汽車引入加密防盜系統
- 21世紀初期:DST80 和 Hitag2 為基礎的系統廣泛應用
- 現今:AES 加密和複雜的模組間身份認證
現代安全挑戰
如今的車輛面臨著更復雜的威脅環境。儘管製造商採用了包括 AES 加密等複雜的安全措施來保護模組間通訊,但攻擊者也在不斷調整他們的方法。一些現代車輛使用先進的認證策略實現模組之間的通訊,包括在 CAN 總線上使用 nonce+MAC 方法進行金鑰和模組間通訊。
許多現代汽車都受到簡單的彎管範圍擴充套件/中繼攻擊,因此攻擊者較少投入精力進行加密攻擊或破解實際系統。
常見攻擊途徑:
- CAN 匯流排注入
- 訊號範圍擴充套件/中繼攻擊
- 透過軟體漏洞入侵模組
- 針對老舊系統的密碼學攻擊
智慧元件的雙刃劍
智慧元件的整合,特別是照明系統,引入了新的攻擊途徑。現代車燈包括自動調平、轉向功能和故障檢測等特性。雖然這些進步提升了功能性,但也增加了複雜性和潛在的安全漏洞。製造商正透過實施加密的 CAN 匯流排通訊來應對,不過這也為第三方零件供應商和維修帶來了挑戰。
高科技世界中的低技術解決方案
有趣的是,一些業內人士主張在現代電子系統之外採用更簡單的安全措施。儘管簡單,但像燃油泵隱藏開關或自定義應答器這樣的傳統方法仍然是有效的威懾手段。這些機械解決方案雖然不是萬無一失的,但可以提供一個額外的安全層,能夠抵抗電子攻擊。
汽車安全的持續演進代表著製造商和潛在竊賊之間的持續博弈。隨著車輛變得更加互聯和複雜,實施強大的安全措施——包括電子和機械方面——對於保護現代車輛免受盜竊變得越來越重要。