偷車如電影般簡單? 解讀汽車防盜系統(tǒng)
● 我們的遙控鑰匙真的這么不安全嗎,?
- 中控門鎖系統(tǒng)的原理
早期汽車上的中控門鎖系統(tǒng)采用的是定碼式驗證方式,即遙控鑰匙與車內(nèi)門鎖系統(tǒng)都保存有同樣的密鑰來進行彼此的身份驗證,。由于這種方式的密碼量少,,容易出現(xiàn)重復碼,,所以安全性不高。而目前汽車基本上都采用了安全性更高的跳碼式。
● 汽車如何識別鑰匙每次發(fā)來的不同密碼呢,?
車主每按一次遙控鑰匙就會發(fā)射出一個信號,,其鑰匙本身保存的密鑰值就會以加1的方式變化,,相當于換了一把新鑰匙,。當汽車接受到含有密鑰值的信號時,,先會拿這個密鑰值與自身保存的密鑰值進行比對,如果收到的密鑰值比自身保存的密鑰值大且在一定范圍內(nèi),,汽車就會執(zhí)行解鎖或鎖車響應,,同時將收到的密鑰值保存來作為下一次比對的基準。這就意味著只有“新鑰匙”才能解鎖或鎖車,,從而保證了鑰匙極高的動態(tài)安全性,。
當我們無意地按遙控鑰匙時,汽車雖然沒有接收到信號,,但遙控鑰匙內(nèi)的密鑰值其實是在一直增大的,,也就是說,鑰匙本身是無法知道是否完成了車門的解鎖和鎖車過程,。例如當我們再次解鎖車輛時,,遙控鑰匙發(fā)出的密鑰值已經(jīng)比汽車內(nèi)保存的大了100,這時車主走到車前再按下解鎖鍵時,,由于中控門鎖無法識別這個超過它認證范圍的信號,,所以不會立即打解鎖車門,車主一般都會再次按下解鎖鍵,,此刻鑰匙發(fā)出的信號中包含的密鑰值與上次發(fā)出的密鑰值正好滿足二次驗證的條件,,所以車門便解鎖了。
● 汽車廠商忽視的中控門鎖系統(tǒng)漏洞
這種跳碼式驗證方式本身沒有破綻,,其安全性很可靠的,,但一些汽車廠商運用這種方式暴露出了問題。許多車企都采用了美國微芯公司生產(chǎn)的密鑰芯片,,然后對購買來芯片進行車輛特定的匹配,,在匹配時可能會出現(xiàn)程序上的漏洞。
除了上面提到的被黑客破解的三款車,,其實例如日產(chǎn)、豐田,、鈴木,、現(xiàn)代、雪佛蘭,、海馬,、中華,、奇瑞、吉利的部分車型都采用了美國微芯的中控門鎖芯片,,所以黑客稱如果它們在做中控門鎖系統(tǒng)的車型匹配時出現(xiàn)上述紕漏,,那么它們也將面臨這樣安全性的問題。
● 如何才能將車啟動,?
解鎖了中控門鎖系統(tǒng)并不意味偷車者就能把車偷走,,想啟動發(fā)動機同樣需要鑰匙。目前,,啟動發(fā)動機的鑰匙主要有三種類型,,第一種是純機械式鑰匙;第二種是在機械式鑰匙的基礎(chǔ)上增加了遙控模塊的電子應答式鑰匙,;第三種是如今比較流行的發(fā)動機無鑰匙啟動系統(tǒng),。
純機械式鑰匙不必多說,它通過鑰匙特定的齒形與汽車上的鑰匙插孔匹配來進行防盜,,插入鑰匙并旋轉(zhuǎn)才能解鎖方向盤并啟動發(fā)動機,。相比純機械式鑰匙,電子應答式鑰匙的安全性更高,,也是目前比較主流的鑰匙類型,。
無鑰匙啟動系統(tǒng)目前在汽車上越來越常見,車主只需要把鑰匙帶在身上,,就能通過按鈕一鍵將汽車啟動,,很大程度地提升了用車的便利性。
你也許會想到利用破解中控門鎖系統(tǒng)的方式來解鎖發(fā)動機的無鑰匙啟動系統(tǒng),。一般來說,,無鑰匙啟動系統(tǒng)的密鑰會比中控門鎖系統(tǒng)的密鑰復雜得多,所以目前黑客很難通過錄制鑰匙信號來啟動發(fā)動機,。但隨著目前應用車聯(lián)網(wǎng)系統(tǒng)的汽車越來越多,,對于黑客破解發(fā)動機系統(tǒng)來說又多了一條渠道。
● 車聯(lián)網(wǎng)成為防盜系統(tǒng)的新隱患
應用車輛網(wǎng)系統(tǒng)的汽車部分可以通過手機App來遠程解鎖車輛,、遠程啟動發(fā)動機以及控制空調(diào),、多媒體系統(tǒng)等功能。汽車開放給了網(wǎng)絡(luò)更多控制限權(quán),,所以黑客就有了通過網(wǎng)絡(luò)漏洞來入侵車主的車聯(lián)網(wǎng)賬戶等方式來破解汽車防盜系統(tǒng)的可能,。對于車聯(lián)網(wǎng)系統(tǒng)安全性,我們已經(jīng)在《車聯(lián)網(wǎng)不安全,? 看黑客們?nèi)绾纹平馄?/a>》一文有過討論,,這里不再贅余。
編輯總結(jié):
可謂是“道高一尺魔高一丈”,,或許天下就沒有解不開的鎖,,有的只是通過技術(shù)的不斷進步把汽車安全性提高到現(xiàn)階段黑客或偷車者無法破解的防盜系統(tǒng),。正如文中提到的北京朝陽區(qū)的黑客團隊,他們發(fā)現(xiàn)的中控門鎖系統(tǒng)漏洞成為給汽車廠商的重要反饋,,引起了汽車廠商對汽車安全性的重視,。
對于每一位車主來說,只要我們養(yǎng)成良好地鎖車習慣,,買好盜車險,,不在車內(nèi)放太貴重的物品就好了,相信隨著汽車防盜系統(tǒng)的不斷更新完善,,漏洞也會一一被填補,。汽車安全的確是值得我們關(guān)注的問題,對廠商的汽車安全技術(shù)提出了更高的要求,。反過來看,,這些黑客也是促進汽車安全技術(shù)發(fā)展的推動力,這點與IT行業(yè)是有著一定共性的,。另外,,這樣的過程也是汽車電子化要走的必經(jīng)之路。最后,,在這里給電影編劇們一個建議,,以后不要在寫出用導線就能啟動汽車的橋段了。(汽車之家 文/圖 夏志猛)
加載中
好評理由:
差評理由: