偷車如電影般簡單？ 解讀汽車防盜系統

北京BJ40新能源 參考價：22.48萬起

查看參配 獲取底價

購置稅優惠 經銷商報價 車主點評

我們經常看到好萊塢或香港電影中的人物撬開車門或砸碎車窗，精準地拆下方向盤下的兩根電線，用電偷車。偷車真的像電影里那么簡單嗎？今天，我們來談談防盜系統如何保護汽車。

●電影情節真實嗎？

對于早期的汽車來說，也許電影中用電線點火的方法確實可行。但是隨著汽車電子技術的發展，如今的汽車幾乎都配備了電子防盜系統，所以那些電影情節已經無法再被拍成現實。

●汽車如何感知偷車賊？

汽車由車門傳感器檢測，檢測到的信息傳輸到汽車的防盜電子控制單元。一旦門被非法打開，防盜電子控制單元將指示執行器做出相應的響應，例如通過喇叭和燈光發出聲光報警。另外，為了防止汽車被偷車賊開走，汽車會自動控制點火系統、供油系統等，防止發動機啟動。

即使在配備了更復雜的防盜系統的車輛上，當車輛被鎖定時，車內也有專門的傳感器來檢測車內是否有任何活動。因此，即使偷車賊過門，他也會被車內的這些傳感器感應到，觸發自我保護程序。

●偷車賊能破解中央門鎖系統嗎？

偷車賊除了撬車門砸車窗，還能以其他方式優雅地打開車門嗎？面對更復雜的遙控門鎖，黑客可能會給偷車賊一個絕招。近日，北京朝陽區成立的一個黑客團隊發現了部分汽車廠商中央門鎖系統的漏洞，車門可以正常開啟，無需暴力。

以上三個模型之所以被這個黑客團隊破解，是因為這三個模型都有一個共同點。黑客抓住了什么樣的漏洞？先不急著透露，我們先來了解一下汽車中控門鎖系統的原理。

●我們的遙控鑰匙真的這么不安全嗎？

-中央門鎖系統的原理

早期的汽車中控門鎖系統采用的是固定碼認證方式，即遙控鑰匙和汽車門鎖系統都保持同一把鑰匙相互認證。由于這種方式密碼數量少，容易出現重碼，安全性不高。目前汽車基本采用安全性較高的跳碼模式。

●汽車如何識別鑰匙每次發送的不同密碼？

車主每按一次遙控鍵，就會發出一個信號，鍵本身存儲的鍵值加1就會改變，相當于換了一個新的鍵。當汽車收到包含鍵值的信號時，它會先將鍵值與自己保存的鍵值進行比較。如果接收到的鍵值大于自身保存的鍵值且在一定范圍內，汽車會通過解鎖或鎖車來響應，同時保存接收到的鍵值作為下次比較的參考。這意味著只有“新鑰匙”才能解鎖或鎖車，從而保證了鑰匙極高的動態安全性。

當我們不小心按下遙控鑰匙時，雖然汽車沒有收到信號，但遙控鑰匙中的鑰匙值其實一直在增加，也就是說鑰匙本身無法知道車門的解鎖和鎖定過程是否已經完成。例如，當我們再次解鎖車輛時，遙控鑰匙發送的鑰匙值已經比存儲在車輛中的鑰匙值大100倍。車主走到車前再按開鎖鍵時，由于中央門鎖無法識別超出其認證范圍的信號，車門不會立即開鎖，車主一般會再次按開鎖鍵。這時鑰匙發出的信號中包含的鑰匙值和上次發出的鑰匙值剛好滿足第二次驗證的條件，所以門沒有上鎖。

●汽車制造商忽視的中央門鎖系統的脆弱性

這種跳碼驗證方法本身沒有缺陷，安全性非常可靠。然而，一些汽車制造商通過使用這種方法暴露了問題。很多車企都采用了美國Microchip公司生產的關鍵芯片，然后將購買的芯片匹配到車輛上，這可能會導致程序漏洞。

除了上述被黑客破解的三款車之外，其實日產、豐田、鈴木、現代、雪佛蘭、海馬、中華、奇瑞、吉利等部分車型都采用了美國微芯中央門鎖芯片，所以黑客說，如果他們在匹配中央門鎖系統的車型時有上述瑕疵，也會面臨這樣的安全問題。

●如何啟動汽車？

解鎖中央門鎖系統并不意味著偷車賊可以偷車，啟動發動機也需要鑰匙。目前，啟動發動機的鑰匙主要有三種。第一個是純機械鑰匙。第二種是基于機械鑰匙的帶有遙控模塊的電子響應鑰匙；第三種是流行的發動機無鑰匙啟動系統。

不用說，機械鑰匙可以通過鑰匙的特定齒形與汽車上的鑰匙插座相匹配來防盜。只有插入鑰匙并轉動它，才能解鎖方向盤并啟動發動機。與純機械鑰匙相比，電子答題鑰匙具有更高的安全性，是目前主流的鑰匙類型。

目前，無鑰匙啟動系統在汽車上越來越普遍。車主只需隨身攜帶鑰匙，一鍵啟動汽車，大大提高了用車的便利性。

你可能會想到通過打開中央門鎖系統來解鎖發動機的無鑰匙啟動系統。一般來說，無鑰匙啟動系統的鑰匙比中央門鎖系統復雜得多，黑客很難通過記錄鑰匙信號來啟動發動機。然而，隨著越來越多的汽車使用車聯網系統，黑客破解發動機系統又多了一個渠道。

●車聯網成為防盜系統的新隱患。

車聯網系統的車載部分可以通過手機App遠程解鎖車輛、遠程啟動發動機、控制空調節、多媒體系統等功能。汽車的開放賦予了網絡更多的控制權，因此黑客有可能借助網絡漏洞破解汽車防盜系統，入侵車主的車聯網賬號。對于車聯網系統的安全性，我們已經在《車聯網不安全嗎？看黑客如何破解汽車”已經討論過了，這里沒有贅述。

編輯摘要:

可以說“路高一尺魔高一尺”。也許世界上沒有解不開的鎖。其中有些是現階段黑客或偷車賊通過技術的不斷進步無法破解的防盜系統。正如文中提到的北京朝陽區黑客團隊，他們發現的中控門鎖系統漏洞，成為了汽車廠商的重要反饋，引起了他們對汽車安全的重視。

對于每一個車主來說，只要養成鎖車的好習慣，購買被盜車險，不要在車內放太貴重的物品，相信隨著汽車防盜系統的不斷更新和完善，漏洞會一個個被填補。汽車安全確實是一個值得我們關注的問題，這對廠商的汽車安全技術提出了更高的要求。另一方面，這些黑客也是推動汽車安全技術發展的動力，這是IT行業的共性。此外，這個過程也是汽車電子化的必由之路。最后，給電影編劇一個建議，以后不要寫可以用電線發動汽車的橋段。