This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

귀하의 BMW는 30 달러 해킹 키트 어떤 바보가에 의해 도난 할 수 있습니다

Filed Under: Featured, Law & order, Vulnerability

BMW key 온보드 진단 (OBD) 보안 바이 패스 키트, 재 프로그램 모듈과 빈 키가 가득이 보도에 따르면 낮은 지능 도둑 같은 초 또는 몇 분의 BMWs으로 하이 엔드 자동차를 훔치는 사용하고 있습니다.

에 따르면 등록, 30달러 바이 패스 도구 숙달 범죄자에 키트 형태로 중국과 동부 유럽에서 선적되고있다.

그냥 BMWs 아닙니다 같은데,가 아니야.

자동차 매니아 사이트에 게시 Pistonheads는 BMWs를 도용하는 데 사용되는 것과 유사한 장치 오펠, 르노, 벤츠, 폭스 바겐, 토요타와 포르쉐 Cayennes에도 사용할 수 있습니다하는 것이 좋습니다.

영국 경찰은 또한 박탈 소유자가 여전히 손에 키를 가지고있는 키트를 사용하고있는 것으로 추정 범죄자에 의해 거리에 whisked 멋진 자동차를보고 있습니다.

그것은 워릭 셔 경찰이 공개 사실 때문에 널리되고있어 보도 자료 하이 엔드 자동차의 154 년 1 월 이후 도난당한라는, 추가 조치를 취하도록 경고 BMW 소유자입니다.

BBC Watchdog 8 월에 런던의 메트로폴리탄 경찰이 자동차는 최근에 의하면, 타겟이 될 가능성이 있었다 BMW 소유자 경고, windscreens에서 전단지를 떠난 BBC 감시 조사 절도에에게.

이 도구는 원래 소유자가 자신의 키를 잃은 후 다른 차에 들어가 차고 및 차량 복구 에이전트 위해 설계되었습니다. 키트는 이후 OBD 네트워크의 보안 약점을 분리 고르 범죄 해커,에 의해 포장되어 있습니다.

이 도구를 사용하려면, 자동차 도둑은 먼저 그들은 그때 그때 OBD 네트워크를 통해 차를 시작하거나 열 때 사용할 수있는 빈 키를 재설정하기 전에 유효한 키 FOB와 자동차 사이의 전송을 차단해야합니다.

그 신문 기자는 워치 독 조사에 키를 사용하는 동안 BBC는 하늘의 카메라를 압연하지만, 온라인 동영상은이 도구를 사용하는 것이 얼마나 쉬운 지 보여주는 발견 - 적어도 도구의 설명에 맞는 장치를 나.

내가 찾은 동영상이 정확한 묘사 인 경우에도 마을 바보가 30 달러 투자와 몇 분 거리에있는 고급 거리의 휠 뒤에있는이 될 수 있습니다.

Still from OBD tool video

(그건 그렇고, 누드 보안은 범죄 활동을 장려 할 수 있기 때문에 동영상을 삽입하지 않도록 없다, 우리는 권한이없는 자에게 이러한 도구의 판매를 촉진하고자하는 경우)

BMW는 지난 주 버려 은 자동차 도둑질의 새로운 방법을 알고 말하는 것을하고 완화하는 방법을 찾고 있습니다.

한 가지 방법은 분명히 2011년 9월 이전에 건축 BMW를 소유하지 않는 것입니다 :

새로운 한 시리즈 해치, 3 시리즈, 5 시리즈, 6 시리즈, 7 시리즈 - - "광범위한 연구를 한 후 우리는 우리의 최신 모델 중 어느 것이 분명합니다. 나 2011년 9월 이후에 만들어진 다른 BMW는이 방법을 사용하여 도난 할 수 없습니다 그러나,로 책임 제조업체 우리는 공격의 새로운 종류에 대한 완화의 방법을 찾고 있습니다. "

대상 모델의 도난 걱정 고객은 해당 지역 BMW 딜러를 호출 할 수 있습니다.

BMW의,하라는 "unstealable 자동차 등의 문제가 없습니다."하지만, 그것은 해킹 키트와 사기당하는 차량을 유지한다 '고 추가 기술 조치를 제공

따라서 OBD의 보안 구멍의 용도가 뭐죠?

로에서 롭 VandenBrink에 의해 지적 프리젠 테이션 7 월에 SANS 기술 연구소 보안 컨퍼런스에서 전달 (PDF), OBD 마치 "느린 멍청한 이더넷 (그렇다고)."

그 약점에 대한 자세한 내용은, 그의 종이를 확인하시기 바랍니다.

Rob VandenBrink's presentation

요약, VandenBrink는 말합니다 :

"불행하게도, 우리 차에에 보드 진단 (OBD) 네트워크는 완전히 문서화 완전히 열려있는, 그리고 엽니 다 더 밀어 문서화 및 인증되지 않은 무선 액세스하고 있습니다."

잠시만 더있다. 당신의 거리가 미시간과 워싱턴 대학의 대학에서 보안 연구자를 도난 할 수 있도록 부족은 OBD의 단점이 다른 자동차 무선 헛소리를 허용하는 것으로 나타났습니다 :

  • 문을 잠금 및 잠금 해제
  • 빵 뿔
  • 타이어 압력 센서를 통해 무선 공격
  • 배달 트로이 음악 CD를 통해

이 물건은 새로운되지 않습니다. CD 트로이 작품은 2011 년으로 거슬러 올라갑니다.

어떤 새로운 것은 OBD의 제한 학식 해커 지식 commoditized하고 이러한 쉬운 사용, 저렴한 키트에서 판매 된 방법입니다.

당신은 좀 더 방어를 위해 자동차 제조업체를 흔들해야합니까?

당신이 할 경우 불행하게도, 아마 당신 차와 개방형 표준을 필요로하는 경쟁 법률에 들어가서 도구의 몇 가지 유형을 가질 역학의 필요성 사이에, 당신은별로 도움이되지 않습니다.

다음은 뭐지 Pistonheads의 게시물 에 대해 말을했다 :

"도난이 양식은 현재 너무 rife입니다 ... 그 이유는 - 유럽의 경쟁 규칙이 아닌 점포를 점점 늘려 차고에 사용할 수 있도록 진단 및 보안 재 프로그래밍 장치가 필요합니다 우리가 이해 하듯이, 효율적으로 자동차 회사에 대한 액세스를 제한하거나 사용할 수 없습니다 것을 의미합니다. OBD 포트의. "

"불행히도 그것은 또한 어느 정도까지 자동차 회사의 손이 연결되어, 의미 ..."

당신이 할 수있는 일 : 그들이 BMW 약속으로 도움이 될 것입니다 완화 기술을 가지고 있는지 확인하기 위해 자동차 대리점에 문의하십시오.

사람들이 많은 억지력의 차량에 대한 액세스 권한을 얻게 결정 ODB의 해커에 될 가능성이 있지만 워릭 셔 경찰은 또한 다음 안전 지침을 제공합니다 :

  • 더블 실제로 잠겨 있는지 확인하기 위해 차를 잠 그려면 키를 사용 후 문 손잡이를 사용해보십시오.
  • 당신이 확인하고 아직 열려 문을 찾아 특히 근처 나 인근에 차량 대기 사람이 알아볼 수 있는지 확인하기 위해 차량을 떠날 때 주위를 잘 살펴보십시오.
  • 경찰에 의심스러운 아무것도 신고 : 그들은 잡으면이 사람들 싶습니다.

궁극적으로, 그것은 기억할만한 가치가 - BMW는 시인으​​로 - "unstealable 자동차 같은 것은 '이 없다는 겁니다.

모자 - 팁 : 등록

You might like

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.