귀하의 BMW는 30 달러 해킹 키트 어떤 바보가에 의해 도난 할 수 있습니다

BMW key 온보드 진단 (OBD) 보안 바이 패스 키트, 재 프로그램 모듈과 빈 키가 가득이 보도에 따르면 낮은 지능 도둑 같은 초 또는 몇 분의 BMWs으로 하이 엔드 자동차를 훔치는 사용하고 있습니다.

에 따르면 등록, 30달러 바이 패스 도구 숙달 범죄자에 키트 형태로 중국과 동부 유럽에서 선적되고있다.

그냥 BMWs 아닙니다 같은데,가 아니야.

자동차 매니아 사이트에 게시 Pistonheads는 BMWs를 도용하는 데 사용되는 것과 유사한 장치 오펠, 르노, 벤츠, 폭스 바겐, 토요타와 포르쉐 Cayennes에도 사용할 수 있습니다하는 것이 좋습니다.

영국 경찰은 또한 박탈 소유자가 여전히 손에 키를 가지고있는 키트를 사용하고있는 것으로 추정 범죄자에 의해 거리에 whisked 멋진 자동차를보고 있습니다.

그것은 워릭 셔 경찰이 공개 사실 때문에 널리되고있어 보도 자료 하이 엔드 자동차의 154 년 1 월 이후 도난당한라는, 추가 조치를 취하도록 경고 BMW 소유자입니다.

BBC Watchdog 8 월에 런던의 메트로폴리탄 경찰이 자동차는 최근에 의하면, 타겟이 될 가능성이 있었다 BMW 소유자 경고, windscreens에서 전단지를 떠난 BBC 감시 조사 절도에에게.

이 도구는 원래 소유자가 자신의 키를 잃은 후 다른 차에 들어가 차고 및 차량 복구 에이전트 위해 설계되었습니다. 키트는 이후 OBD 네트워크의 보안 약점을 분리 고르 범죄 해커,에 의해 포장되어 있습니다.

이 도구를 사용하려면, 자동차 도둑은 먼저 그들은 그때 그때 OBD 네트워크를 통해 차를 시작하거나 열 때 사용할 수있는 빈 키를 재설정하기 전에 유효한 키 FOB와 자동차 사이의 전송을 차단해야합니다.

그 신문 기자는 워치 독 조사에 키를 사용하는 동안 BBC는 하늘의 카메라를 압연하지만, 온라인 동영상은이 도구를 사용하는 것이 얼마나 쉬운 지 보여주는 발견 – 적어도 도구의 설명에 맞는 장치를 나.

내가 찾은 동영상이 정확한 묘사 인 경우에도 마을 바보가 30 달러 투자와 몇 분 거리에있는 고급 거리의 휠 뒤에있는이 될 수 있습니다.

Still from OBD tool video

(그건 그렇고, 누드 보안은 범죄 활동을 장려 할 수 있기 때문에 동영상을 삽입하지 않도록 없다, 우리는 권한이없는 자에게 이러한 도구의 판매를 촉진하고자하는 경우)

BMW는 지난 주 버려 은 자동차 도둑질의 새로운 방법을 알고 말하는 것을하고 완화하는 방법을 찾고 있습니다.

한 가지 방법은 분명히 2011년 9월 이전에 건축 BMW를 소유하지 않는 것입니다 :

새로운 한 시리즈 해치, 3 시리즈, 5 시리즈, 6 시리즈, 7 시리즈 - - "광범위한 연구를 한 후 우리는 우리의 최신 모델 중 어느 것이 분명합니다. 나 2011년 9월 이후에 만들어진 다른 BMW는이 방법을 사용하여 도난 할 수 없습니다 그러나,로 책임 제조업체 우리는 공격의 새로운 종류에 대한 완화의 방법을 찾고 있습니다. "

대상 모델의 도난 걱정 고객은 해당 지역 BMW 딜러를 호출 할 수 있습니다.

BMW의,하라는 "unstealable 자동차 등의 문제가 없습니다."하지만, 그것은 해킹 키트와 사기당하는 차량을 유지한다 '고 추가 기술 조치를 제공

따라서 OBD의 보안 구멍의 용도가 뭐죠?

로에서 롭 VandenBrink에 의해 지적 프리젠 테이션 7 월에 SANS 기술 연구소 보안 컨퍼런스에서 전달 (PDF), OBD 마치 "느린 멍청한 이더넷 (그렇다고)."

그 약점에 대한 자세한 내용은, 그의 종이를 확인하시기 바랍니다.

Rob VandenBrink's presentation

요약, VandenBrink는 말합니다 :

"불행하게도, 우리 차에에 보드 진단 (OBD) 네트워크는 완전히 문서화 완전히 열려있는, 그리고 엽니 다 더 밀어 문서화 및 인증되지 않은 무선 액세스하고 있습니다."

잠시만 더있다. 당신의 거리가 미시간과 워싱턴 대학의 대학에서 보안 연구자를 도난 할 수 있도록 부족은 OBD의 단점이 다른 자동차 무선 헛소리를 허용하는 것으로 나타났습니다 :

  • 문을 잠금 및 잠금 해제
  • 빵 뿔
  • 타이어 압력 센서를 통해 무선 공격
  • 배달 트로이 음악 CD를 통해

이 물건은 새로운되지 않습니다. CD 트로이 작품은 2011 년으로 거슬러 올라갑니다.

어떤 새로운 것은 OBD의 제한 학식 해커 지식 commoditized하고 이러한 쉬운 사용, 저렴한 키트에서 판매 된 방법입니다.

당신은 좀 더 방어를 위해 자동차 제조업체를 흔들해야합니까?

당신이 할 경우 불행하게도, 아마 당신 차와 개방형 표준을 필요로하는 경쟁 법률에 들어가서 도구의 몇 가지 유형을 가질 역학의 필요성 사이에, 당신은별로 도움이되지 않습니다.

다음은 뭐지 Pistonheads의 게시물 에 대해 말을했다 :

"도난이 양식은 현재 너무 rife입니다 ... 그 이유는 - 유럽의 경쟁 규칙이 아닌 점포를 점점 늘려 차고에 사용할 수 있도록 진단 및 보안 재 프로그래밍 장치가 필요합니다 우리가 이해 하듯이, 효율적으로 자동차 회사에 대한 액세스를 제한하거나 사용할 수 없습니다 것을 의미합니다. OBD 포트의. "

"불행히도 그것은 또한 어느 정도까지 자동차 회사의 손이 연결되어, 의미 ..."

당신이 할 수있는 일 : 그들이 BMW 약속으로 도움이 될 것입니다 완화 기술을 가지고 있는지 확인하기 위해 자동차 대리점에 문의하십시오.

사람들이 많은 억지력의 차량에 대한 액세스 권한을 얻게 결정 ODB의 해커에 될 가능성이 있지만 워릭 셔 경찰은 또한 다음 안전 지침을 제공합니다 :

  • 더블 실제로 잠겨 있는지 확인하기 위해 차를 잠 그려면 키를 사용 후 문 손잡이를 사용해보십시오.
  • 당신이 확인하고 아직 열려 문을 찾아 특히 근처 나 인근에 차량 대기 사람이 알아볼 수 있는지 확인하기 위해 차량을 떠날 때 주위를 잘 살펴보십시오.
  • 경찰에 의심스러운 아무것도 신고 : 그들은 잡으면이 사람들 싶습니다.

궁극적으로, 그것은 기억할만한 가치가 – BMW는 시인으​​로 – "unstealable 자동차 같은 것은 '이 없다는 겁니다.

모자 – 팁 : 등록