[汽車之家 技術(shù)]  我們經(jīng)�,？吹胶萌R塢或香港電影中的人物撬開車門或砸碎車窗,、準(zhǔn)確拆出方向盤下的兩根導(dǎo)線搭電偷車的橋段，偷一輛車真的如電影里那樣簡(jiǎn)單,？今天我們就來(lái)聊一聊防盜系統(tǒng)如何來(lái)保護(hù)汽車的,。

● 電影情節(jié)是真的嗎,？

　　對(duì)于早期的汽車來(lái)說(shuō)，或許電影里導(dǎo)線搭火的方法確實(shí)可行,。但隨著汽車電子技術(shù)的發(fā)展,，如今的汽車幾乎都配備了電子防盜系統(tǒng)，因此那些電影情節(jié)再也照不進(jìn)現(xiàn)實(shí),。

● 汽車是如何感知偷車者的,？

　　汽車通過(guò)車門傳感器進(jìn)行檢測(cè)，并將檢測(cè)的信息傳送給汽車的防盜電控單元,，一旦車門被非法打開,，防盜電控單元便會(huì)命令執(zhí)行機(jī)構(gòu)做出相應(yīng)的反應(yīng)，例如通過(guò)喇叭和車燈來(lái)發(fā)出聲音和燈光的報(bào)警,，另外,，為了防止車輛被偷車者開走，汽車還會(huì)自動(dòng)控制點(diǎn)火系統(tǒng),、燃油供給系統(tǒng)等來(lái)阻止發(fā)動(dòng)機(jī)啟動(dòng),。

　　甚至，裝備有更復(fù)雜的防盜系統(tǒng)的車型上,，車內(nèi)有專門的傳感器來(lái)檢測(cè)鎖車狀態(tài)下車內(nèi)是否有人活動(dòng),，所以偷車者即便是越過(guò)了車門這一關(guān)，在車內(nèi)也會(huì)被這些傳感器感知到,，以此觸發(fā)自我保護(hù)程序,。

● 偷車者可能破解中控門鎖系統(tǒng)嗎？

　　除了通過(guò)撬車門,、砸車窗等暴力方法進(jìn)入車內(nèi),，偷車者能夠通過(guò)其它方式優(yōu)雅地打開車門嗎？面對(duì)復(fù)雜程度更高的遙控中控門鎖,，黑客們或許給偷車者支了一招,。近日，組建在北京朝陽(yáng)區(qū)的一個(gè)黑客團(tuán)隊(duì)便發(fā)現(xiàn)了一些汽車廠商中控門鎖系統(tǒng)的漏洞,，不用暴力就能把車門正常地打開,。

　　之所以上述三款車型被這個(gè)黑客團(tuán)隊(duì)所破解,，是因?yàn)檫@三款車都有一個(gè)共性,。黑客到底抓住了他們?cè)鯓拥穆┒矗肯炔患敝�揭��,，我們先�?lái)了解一下汽車中控門鎖系統(tǒng)的原理,。

● 我們的遙控鑰匙真的這么不安全嗎,？

- 中控門鎖系統(tǒng)的原理

　　早期汽車上的中控門鎖系統(tǒng)采用的是定碼式驗(yàn)證方式,，即遙控鑰匙與車內(nèi)門鎖系統(tǒng)都保存有同樣的密鑰來(lái)進(jìn)行彼此的身份驗(yàn)證,。由于這種方式的密碼量少，容易出現(xiàn)重復(fù)碼,，所以安全性不高,。而目前汽車基本上都采用了安全性更高的跳碼式。

● 汽車如何識(shí)別鑰匙每次發(fā)來(lái)的不同密碼呢,？

　　車主每按一次遙控鑰匙就會(huì)發(fā)射出一個(gè)信號(hào),，其鑰匙本身保存的密鑰值就會(huì)以加1的方式變化，相當(dāng)于換了一把新鑰匙,。當(dāng)汽車接受到含有密鑰值的信號(hào)時(shí),，先會(huì)拿這個(gè)密鑰值與自身保存的密鑰值進(jìn)行比對(duì)，如果收到的密鑰值比自身保存的密鑰值大且在一定范圍內(nèi),，汽車就會(huì)執(zhí)行解鎖或鎖車響應(yīng),，同時(shí)將收到的密鑰值保存來(lái)作為下一次比對(duì)的基準(zhǔn)。這就意味著只有“新鑰匙”才能解鎖或鎖車,，從而保證了鑰匙極高的動(dòng)態(tài)安全性,。

　　當(dāng)我們無(wú)意地按遙控鑰匙時(shí)，汽車雖然沒(méi)有接收到信號(hào),，但遙控鑰匙內(nèi)的密鑰值其實(shí)是在一直增大的,，也就是說(shuō)，鑰匙本身是無(wú)法知道是否完成了車門的解鎖和鎖車過(guò)程,。例如當(dāng)我們?cè)俅谓怄i車輛時(shí),，遙控鑰匙發(fā)出的密鑰值已經(jīng)比汽車內(nèi)保存的大了100，這時(shí)車主走到車前再按下解鎖鍵時(shí),，由于中控門鎖無(wú)法識(shí)別這個(gè)超過(guò)它認(rèn)證范圍的信號(hào),，所以不會(huì)立即打解鎖車門，車主一般都會(huì)再次按下解鎖鍵,，此刻鑰匙發(fā)出的信號(hào)中包含的密鑰值與上次發(fā)出的密鑰值正好滿足二次驗(yàn)證的條件,，所以車門便解鎖了。

● 汽車廠商忽視的中控門鎖系統(tǒng)漏洞

　　這種跳碼式驗(yàn)證方式本身沒(méi)有破綻,，其安全性很可靠的,，但一些汽車廠商運(yùn)用這種方式暴露出了問(wèn)題。許多車企都采用了美國(guó)微芯公司生產(chǎn)的密鑰芯片,，然后對(duì)購(gòu)買來(lái)芯片進(jìn)行車輛特定的匹配,，在匹配時(shí)可能會(huì)出現(xiàn)程序上的漏洞。

　　除了上面提到的被黑客破解的三款車,，其實(shí)例如日產(chǎn),、豐田、鈴木,、現(xiàn)代,、雪佛蘭,、海馬、中華,、奇瑞,、吉利的部分車型都采用了美國(guó)微芯的中控門鎖芯片，所以黑客稱如果它們?cè)谧鲋锌亻T鎖系統(tǒng)的車型匹配時(shí)出現(xiàn)上述紕漏,，那么它們也將面臨這樣安全性的問(wèn)題,。

● 如何才能將車啟動(dòng)？

　　解鎖了中控門鎖系統(tǒng)并不意味偷車者就能把車偷走,，想啟動(dòng)發(fā)動(dòng)機(jī)同樣需要鑰匙,。目前，啟動(dòng)發(fā)動(dòng)機(jī)的鑰匙主要有三種類型,，第一種是純機(jī)械式鑰匙,；第二種是在機(jī)械式鑰匙的基礎(chǔ)上增加了遙控模塊的電子應(yīng)答式鑰匙；第三種是如今比較流行的發(fā)動(dòng)機(jī)無(wú)鑰匙啟動(dòng)系統(tǒng),。

　　純機(jī)械式鑰匙不必多說(shuō),，它通過(guò)鑰匙特定的齒形與汽車上的鑰匙插孔匹配來(lái)進(jìn)行防盜，插入鑰匙并旋轉(zhuǎn)才能解鎖方向盤并啟動(dòng)發(fā)動(dòng)機(jī),。相比純機(jī)械式鑰匙,，電子應(yīng)答式鑰匙的安全性更高，也是目前比較主流的鑰匙類型,。

　　無(wú)鑰匙啟動(dòng)系統(tǒng)目前在汽車上越來(lái)越常見(jiàn),，車主只需要把鑰匙帶在身上，就能通過(guò)按鈕一鍵將汽車啟動(dòng),，很大程度地提升了用車的便利性,。

　　你也許會(huì)想到利用破解中控門鎖系統(tǒng)的方式來(lái)解鎖發(fā)動(dòng)機(jī)的無(wú)鑰匙啟動(dòng)系統(tǒng)。一般來(lái)說(shuō),，無(wú)鑰匙啟動(dòng)系統(tǒng)的密鑰會(huì)比中控門鎖系統(tǒng)的密鑰復(fù)雜得多,，所以目前黑客很難通過(guò)錄制鑰匙信號(hào)來(lái)啟動(dòng)發(fā)動(dòng)機(jī)。但隨著目前應(yīng)用車聯(lián)網(wǎng)系統(tǒng)的汽車越來(lái)越多,，對(duì)于黑客破解發(fā)動(dòng)機(jī)系統(tǒng)來(lái)說(shuō)又多了一條渠道,。

● 車聯(lián)網(wǎng)成為防盜系統(tǒng)的新隱患

　　應(yīng)用車輛網(wǎng)系統(tǒng)的汽車部分可以通過(guò)手機(jī)App來(lái)遠(yuǎn)程解鎖車輛、遠(yuǎn)程啟動(dòng)發(fā)動(dòng)機(jī)以及控制空調(diào),、多媒體系統(tǒng)等功能,。汽車開放給了網(wǎng)絡(luò)更多控制限權(quán)，所以黑客就有了通過(guò)網(wǎng)絡(luò)漏洞來(lái)入侵車主的車聯(lián)網(wǎng)賬戶等方式來(lái)破解汽車防盜系統(tǒng)的可能,。對(duì)于車聯(lián)網(wǎng)系統(tǒng)安全性,，我們已經(jīng)在《車聯(lián)網(wǎng)不安全？ 看黑客們?nèi)绾纹平馄��?/a>》一文有過(guò)討論,，這里不再贅余,。 

編輯總結(jié)：

　　可謂是“道高一尺魔高一丈”，或許天下就沒(méi)有解不開的鎖,，有的只是通過(guò)技術(shù)的不斷進(jìn)步把汽車安全性提高到現(xiàn)階段黑客或偷車者無(wú)法破解的防盜系統(tǒng),。正如文中提到的北京朝陽(yáng)區(qū)的黑客團(tuán)隊(duì)，他們發(fā)現(xiàn)的中控門鎖系統(tǒng)漏洞成為給汽車廠商的重要反饋,，引起了汽車廠商對(duì)汽車安全性的重視,。

　　對(duì)于每一位車主來(lái)說(shuō)，只要我們養(yǎng)成良好地鎖車習(xí)慣,，買好盜車險(xiǎn),，不在車內(nèi)放太貴重的物品就好了，相信隨著汽車防盜系統(tǒng)的不斷更新完善,，漏洞也會(huì)一一被填補(bǔ),。汽車安全的確是值得我們關(guān)注的問(wèn)題，對(duì)廠商的汽車安全技術(shù)提出了更高的要求,。反過(guò)來(lái)看,，這些黑客也是促進(jìn)汽車安全技術(shù)發(fā)展的推動(dòng)力，這點(diǎn)與IT行業(yè)是有著一定共性的,。另外,，這樣的過(guò)程也是汽車電子化要走的必經(jīng)之路。最后,，在這里給電影編劇們一個(gè)建議,，以后不要在寫出用導(dǎo)線就能啟動(dòng)汽車的橋段了。（汽車之家 文/圖 夏志猛）