NAV-TV推出抗中继攻击设备

分享:
导航电视安全一键

NAV-TV正在通过一种小型设备进入汽车安全市场,该设备可以防止对车辆的中继攻击。

它提供 安全密钥,它可以包裹工厂密钥卡的电池,以保护密钥免受中继攻击。这是这样的…

In a push to start, keyless entry system, the car is sending out an RF 响应 seeking the key (which must be within a very short range to make the connection).  If the key is close by, the vehicle unlocks.  It repeats the 响应 again when you enter the car. If the key is in the car, the vehicle will start when you press the start button.

在接力赛中,一个小偷正乘着您的汽车,一个小偷正由您的房子。他们使用所谓的“relay attack 框.”Thief One轻触汽车把手,在汽车搜寻钥匙时由汽车发出信号。的“box”读取信号,将其放大并将其发送给房屋旁的小偷二号。信号现在被广播到找到钥匙的房间。钥匙’s “response”被送回小偷一号,车门打开。

NAV-TV副总裁德里克·施密德(Derek Schmiedl)说,小偷可以在不到18秒的时间内进入奔驰并在不到40秒的时间内开车。您可以看到一个视频 在这里中继攻击.

NAV-TV的Secure-a-Key包含内置加速度计。如果您的钥匙在5分钟内没有动弹,系统将断开电池连接。按键对汽车信号的响应能力已禁用。 Schmiedl说,一旦拿起钥匙,电池就会立即重新连接,并且“通讯与库存相同”。 “当您拿起钥匙时,就可以使用它了。”

福特在英国提供的新型密钥卡中使用了类似的技术。

安全密钥有两种型号,因为几乎所有的密钥卡都使用两节电池(CR2032或CR2450)之一。它还提供单包或双包,单包为80美元,双包为130美元。

NAV-TV首席执行官Moni Melman表示:“ 安全密钥是一项正在申请专利的通用产品,可安装到用户现有的密钥卡中。它不需要其他零件,专业安装或经销商干预。安全一键通过检测移动来工作。一旦钥匙在短时间内停止移动,Secure-a-Key就会断开内部电池的连接,从而有效消除了密钥卡接收或向汽车发送信号的能力,从而解决了中继攻击盗窃的问题。一旦“安全钥匙”检测到轻微的移动,便会重新连接电池,并且被动无钥匙进入和一键启动系统的所有功能都将完全发挥作用。”

有关产品的完整说明,请参阅NAV-TV’的公告如下:

 

从那以后已有19年了“六十秒了”首演于全国各地的观众。这部电影将尼古拉斯·凯奇(Nicolas Cage)饰演为兰德尔·“孟菲斯”·雷恩斯(Randall“ Memphis” Raines),他是前汽车偷车贼,为了在当地黑帮中解救被绑架的兄弟,他被迫在72小时内偷走50辆汽车。但是,存在一个非常大的问题。名单上的其中一辆是梅赛德斯奔驰S600,没有工厂梅赛德斯激光切割钥匙,这辆车被认为是“无法偷窃”的。

他们如何穿越难以逾越的梅赛德斯安全系统?好吧,您需要看电影才能找到答案。但是,作为一个痴迷于汽车技术的汽车人,这确实使我想到了一个亟待解决的问题。如果说防盗技术在2000年如此先进,那么现在它必须更好,对吗?

不幸的是,答案是否定的。是的,汽车已经变得更加先进,有些甚至可以自动驾驶。被动式无钥匙进入和一键启动等便利技术现在使您无需打开钥匙扣就可以打开和启动车辆。不幸的是,它也使您的车辆,甚至是奔驰车,都可以在几秒钟内被盗。不相信我吗?好吧,继续阅读!

2017年,英国西米德兰兹郡警察局获得了一伙高科技盗贼的监控录像,这些盗贼能够进入一辆全新的梅赛德斯奔驰,并使用“神秘装置”将其赶下。小偷能够在不到18秒的时间内进入车辆并在46秒内将其赶走。可以查看盗窃的视频副本 这里.

This ‘mystery device’ used in the Mercedes Benz theft, now known as a “relay attack 框”, uses a technology called Signal Amplification Relay Attack (SARA). SARA works by exploiting weaknesses in the factory passive keyless entry and push-to-start system. Now, I know what you are thinking, “as long as I have my key fob they can’t take my car”. However, you are wrong.

为了解释中继攻击是如何完成的,您必须首先了解工厂的被动无钥匙和一键启动系统(PKE / PTS)的工作方式。您的工厂PKE / PTS依赖于车辆和密钥卡之间的射频通信。密钥卡设计成始终“听”车辆的命令,该命令是在拉动门把手或门把手背面的传感器识别出运动时生成的。但是,密钥卡必须非常靠近车辆才能接收此命令。一旦密钥卡位于车辆的几英尺内,它便能够从汽车接收命令并将命令发送回车辆。结果是门解锁。

为了启动汽车,重复了密钥卡和车辆之间的双向通信,但是这次钥匙必须位于车辆内部。如果钥匙在更小的内部区域范围内,则它可以响应汽车,并且车辆可以启动。出于安全原因,即使将钥匙从汽车上拔下,一旦汽车启动,它将继续运行。

“因此,只要我将密钥卡放在远离车辆的地方并安全地锁定在房屋内,没人会偷我的车,对吗?”?又错了。信号放大中继攻击会欺骗车辆和智能钥匙,使其认为它们彼此非常接近。攻击涉及两个人,每个人都有接收器和发送器。攻击是由人拉动门把手的车辆发起的,从而激活了车辆寻找智能钥匙的响应。接收器读取车辆的射频信号,将其放大并“中继”到门或窗附近的同伙,然后将其广播到家里。屋子里的小偷正在向屋子里广播车辆的信号,寻找钥匙扣的回应。如果密钥卡可以接收到车辆的信号,它将做出响应。然后将密钥卡的响应传回车辆,然后,车门打开。小偷进入车内后,汽车将再次启动,并可能被开走,再次重复此过程。

Unfortunately, relay attack vehicle theft is real and has become an epidemic throughout the world. Thieves can procure a relay attack 框 on the internet for as little as $300 or, if they know what they are doing, can build a device for under $50. In England, relay attacks account for an approximated 85% of all vehicle theft and vehicle break-ins. However, this problem is not just isolated to England. Relay attacks have 早在2016年就被美国国家保险犯罪局在美国报道.[ii] 另一个令人不安的事实是,这些攻击并不仅限于主要城市地区。上个月 加利福尼亚州吉尔罗伊市(Gilroy)位于SARA的圣何塞(San Jose)郊区[iii] overnight.

我敢打赌,您开始怀疑您可以采取什么措施来保护自己免受中继攻击的侵害。好吧,有几种技术含量较低的解决方案可以提供一定的保护。例如,将密钥卡包裹在铝箔中,将密钥保存在冰箱中,或者将密钥卡放在完全封闭的金属盒中。如果您愿意的话,请笑一下,但是各种执法机构已经建议了这些方法,是的,它们确实提供了一些保护。但是,真的有人每天都会这样做吗?不,我也不这么认为。

另一个低技术含量的解决方案是将您的便携式信息钥匙放入防射频屏蔽的“法拉第”袋中。这些RF屏蔽袋可在网上以低至10美元的价格购买,而Faraday袋将保护您免受中继攻击。但是,它也使实际使用被动无钥匙进入和一键启动系统的便利性丧失了。为了进入您的车辆,您需要每次从Faraday包中取出密钥卡。您能想象您的妻子实际上在挖钱包来做这件事并记得放回去吗?别担心,您并不孤单,我也不可以。

现在,车辆制造商自己就已经找到了在不包含PKE / PTS便利性的情况下寻找解决接力偷盗的解决方案的竞赛。今年四月,福特汽车公司成为第一家承认自己的车辆容易被接力偷窃的汽车制造商。作为回应,福特现在提供了一个密钥卡,它可以在40秒内不动地进入睡眠状态。新的密钥卡可在欧洲当前的福特福克斯和嘉年华车型上使用,而改装套件则可用于较旧的型号,每个密钥卡的价格约为100美元,在经销商处的工作时间为一小时。[iv] 这样一来,每辆车的估计成本就为$ 340,而且仅适用于两种车型。那已经在路上的数百万其他易受攻击的PKE / PTS车辆呢?根据佛罗里达州电子制造商NAV-TV的Coral Springs的说法,它们以名为Secure-a-Key的通用产品的形式得到了答案。

NAV-TV首席执行官Moni Melman表示:“ 安全密钥是一项正在申请专利的通用产品,可安装到用户现有的密钥卡中。它不需要其他零件,专业安装或经销商干预。安全一键通过检测移动来工作。一旦钥匙在短时间内停止移动,Secure-a-Key就会断开内部电池的连接,从而有效消除了密钥卡接收或向汽车发送信号的能力,从而解决了中继攻击盗窃的问题。一旦“安全钥匙”检测到轻微的移动,便会重新连接电池,并且被动无钥匙进入和一键启动系统的所有功能都将完全发挥作用。”

NAV-TV确实警告我们,每辆车确实至少配备了两个密钥卡,并且每个密钥卡都必须使用安全密钥保护,以防止中继攻击被盗。 安全密钥适用于使用CR2032或CR2450电池的智能钥匙,并以单件和双件包装提供。该公司在其提供的一些安全一键安装视频中 YouTube频道 并且可以在以下位置购买该产品 //navtv.com/products/category/32/Secure-a-Key.html 或通过全球数以千计的NAV-TV经销商,包括 amazon.com。美国的两个价格为130.00美元,单个价格为80.00美元可用于额外的或替代的遥控钥匙扣。

 

 

 

分享: