RollJam可以解锁几乎所有汽车和车库门的设备

 

最近，研究人员甚至演示了黑客如何远程劫持切诺基吉普，以控制其转向、刹车和传输。

 

你只需要两台收音机、一个微控制器和一块电池，成本不到30美元，就可以设计出所谓的RollJam，只需点击一个按钮就可以解锁任何汽车或车库，使汽车黑客攻击变得如此简单，任何人都能做到。

 

最近的黑客攻击利用了大多数汽车制造商正在使用的同样易受攻击的无线解锁技术。

这些无线解锁系统是无钥匙进入系统，车主只需按下位于工作场所的遥控按钮即可解锁汽车(在20米范围内).

RollJam盗取密码，叫做滚动代码，RollJam背后的白帽黑客萨米·坎卡尔（Samy Kamkar）表示，每次你按下无线钥匙上的解锁或锁定按钮时，就会产生这种信息，一旦使用它们，这种信息就会过期。

 

滚动代码基本上是一个随机生成的伪代码，当你按下遥控钥匙时，它会通过无线电频率发送到你的汽车。锁有一个同步的代码生成器，可以识别它，然后销毁它，这样它就永远不能被重用。

 

然后钥匙和汽车会为下一次生成新代码，这个过程会重复。

 

然而，当一个人按下遥控钥匙来解锁他或她的汽车时，RollJam使用其无线电频率的方式是，它首先阻塞或阻止信号，然后秘密记录信号，迫使车主再次按下按钮。

 

现在，当第二次按下按钮时，RollJam会再次阻塞信号并记录第二个代码，但也会利用同一信号的机会重播它截获的第一个代码，从而解锁汽车。

 

所以，当受害者停车时，你可以用偷来的信号解锁汽车。"因为我干扰了两个信号，“坎卡尔说，”我还有一个可以在将来使用。"

 

这种堵车过程已经在多个品牌的汽车上进行了测试，发现所有汽车都很脆弱。

 

在一次成功的测试中，他发现RollJam可以对抗一系列市场领先的芯片，包括美国国家半导体公司（National Semiconductor）生产的高安全滚动码发生器和微芯片技术公司（Microchip Technology）生产的KeeLoq访问控制系统。

 

这款售价30美元的设备成功解锁了克莱斯勒、菲亚特、本田、丰田、大宇、通用、沃尔沃、大众集团、克利福德、舒洛和捷豹等汽车的电子锁。

 

此外，RollJam还适用于一些车库门开启器，包括眼镜王蛇制造的滚动代码车库门开启器。

 

RollJam正在破坏安全性，因为只有在收到滚动代码或后续滚动代码后，滚动代码才会失效。

 

相比之下，RSA SecurID等设备会导致验证代码在特定时间后过期。因此，研究人员说，汽车上的滚动代码也应该与一段时间有关。

另一种缓解RollJam等黑客攻击的方法是为每辆不同的汽车使用独特的芯片。Kamkar计划在拉斯维加斯的黑客大会DefCon上展示他的作品。