Steven Singh走出家门发现他的宝马车不见,地面只留下了一地玻璃碎片....

在没有车钥匙的情况下偷车贼是如何开走汽车的呢?原因车载计算机可以重编程空白钥匙。包括宝马在内的大多数现代汽车容易遭受空白钥匙攻击。

车载计算机可控制汽车的电子钥匙,电子钥匙通过无线信号与计算机通信启动汽车。

当钥匙丢失之后,它可以重编程一把新钥匙。通常情况下重编程钥匙需要特殊设备,耗时40分钟。

但有人找到了更简单的破解宝马的技术,费时不到3分钟。

小偷打破车窗进入车内,通过修改超声波传感器系统避免汽车发出警报。然后利用设备连接 “车载自动诊断系统”(OBD)获取这台的OBD序列号与一个空白的汽车电子钥匙进行绑定,直接将汽车开走。

相关回复:

B1n4ry (苦逼的生存着。。。) | 2012-09-18 15:37

BMW的钥匙采用了Hitag2的芯片,近场启动引擎的采用了125kHz的LF,远程锁门的采用了433mHz的UHF。其中启动引擎的LF的tag key可以在车身找到,一般在玻璃车窗或者前玻璃下面的一串。 这样就可以利用Proxmark3的模拟功能,模拟出一张LF tag来启动引擎。
超高频(UHF)的部分目前Proxmark3尚未支持。所以暂未研究……

欢迎大家讨论RFID相关,请关注:wiki.radiowar.org

宝马汽车易遭空白钥匙攻击

 

Xhm1n9 | 2012-09-18 17:04

像硬盘的东西是什么?

 

B1n4ry (苦逼的生存着。。。) | 2012-09-18 18:16

@Xhm1n9 低频(LF)天线。

摘自:http://zone.wooyun.org/content/1070