原標題:無鑰匙汽車有風險 駭客百米開外就能開走你的愛車
鎖好車門買咖啡,沒想到一杯咖啡沒喝完,停放在路邊的愛車就被別人輕易開走……這不是科幻大片裏的情節,現實中,這樣的場景正在上演。隨著無鑰匙進入和無鑰匙啟動功能的廣泛應用,汽車安全正在迎來新的挑戰。
通常,汽車無鑰匙進入和啟動的感應距離本應在1米左右。“但是經過我們團隊的技術分析和驗證,發現鑰匙感應距離可以被擴大到數十米甚至上百米,這意味著當車主遠離汽車後,車門仍可能被他人打開造成財物損失,甚至連汽車都能開走。”360無線電安全研究部負責人楊卿告訴科技日報記者。
7月19日,在360公司總部,記者親眼看到研究人員將360公司一名員工的某品牌棕色汽車停靠在路邊,車主下車後鎖好車門並離開,此時距離車輛已經有數十米。
兩名研究員分別扮演跟隨車主和開啟汽車的角色。其中一名研究員跟著該車主,手中拿有一個形狀類似充電寶的小工具,用於採集車主所帶鑰匙的信號。
另一名研究員則來到汽車駕駛室旁邊,也攜帶著一個工具用於接收信號。當他手中工具指示燈亮起,隨即按下車門把手的感應按鈕,順利打開車門,坐上駕駛員位置,並啟動車輛。短短一兩分鐘時間,當車主再轉身,發現車已經被遠遠開走。
“無鑰匙開車,一般採用的是RFID無線射頻技術和車輛身份編碼識別系統。”楊卿説,近距離時,車主不需要掏出鑰匙按遙控器來打開汽車,只需要按下車門把手上面的按鈕,汽車就會自動檢測鑰匙是否在旁邊並進行匹配認證,如果監測成功,則允許打開車門。出於安全考慮,通常鑰匙感應距離在1米左右。
楊卿介紹,研究人員搭建了一個特殊“橋梁”,通過技術手段,將感應距離擴展到了上百米,鑰匙發出的無線電信號通過工具傳輸到汽車電腦,汽車電腦誤以為鑰匙就在旁邊,最終汽車信號和鑰匙被欺騙,允許無鑰匙開啟車門、開動汽車。
實際上,幾年前,國外研究人員曾對此類攻擊進行研究,但成功者寥寥無幾。
“目前,已經發現數個品牌車輛存在類似風險,他們都採用了某通信模組設備公司的一種RFID技術通信協議解決方案,相同的風險可能會在使用此方案的多個品牌等幾十款車型存在。”楊卿説。
楊卿表示,在資訊時代,萬物皆可破,人們需要加強資訊安全保護。車主可以將車鑰匙放在錫紙做的盒子裏,採用信號遮罩的方式,但這樣非常不便於日常使用,所以最根本的解決辦法是此類生産通信模組的企業對通信協議進行完善,360已通報相關廠商進行技術升級,為廣大車主消除安全隱患。
隨著越來越多汽車接入網際網路,汽車成為輪子上的電腦,汽車安全也已經成為資訊安全領域一個重要的研究方向。據了解,當前,很多車廠無鑰匙進入和啟動功能均存在遠端盜用的風險,並不僅僅是個案。為此,360無線電安全研究部將於下周在美國拉斯維加斯舉辦的全球最著名的安全會議BlackHat上展示這項研究成果,並公佈相對完整解決方案,希望引起汽車行業的重視。
初審編輯 張婉星
