偷車(chē)如電影般簡(jiǎn)單？ 解讀汽車(chē)防盜系統(tǒng)

部分車(chē)型中控系統(tǒng)有漏洞

我們經(jīng)常看到好萊塢或香港電影中的人物撬開(kāi)車(chē)門(mén)或砸碎車(chē)窗，精準(zhǔn)地拆下方向盤(pán)下的兩根電線，用電偷車(chē)。偷車(chē)真的像電影里那么簡(jiǎn)單嗎？今天，我們來(lái)談?wù)劮辣I系統(tǒng)如何保護(hù)汽車(chē)。

●電影情節(jié)真實(shí)嗎？

對(duì)于早期的汽車(chē)來(lái)說(shuō)，也許電影中用電線點(diǎn)火的方法確實(shí)可行。但是隨著汽車(chē)電子技術(shù)的發(fā)展，如今的汽車(chē)幾乎都配備了電子防盜系統(tǒng)，所以那些電影情節(jié)已經(jīng)無(wú)法再被拍成現(xiàn)實(shí)。

●汽車(chē)如何感知偷車(chē)賊？

汽車(chē)由車(chē)門(mén)傳感器檢測(cè)，檢測(cè)到的信息傳輸?shù)狡?chē)的防盜電子控制單元。一旦門(mén)被非法打開(kāi)，防盜電子控制單元將指示執(zhí)行器做出相應(yīng)的響應(yīng)，例如通過(guò)喇叭和燈光發(fā)出聲光報(bào)警。另外，為了防止汽車(chē)被偷車(chē)賊開(kāi)走，汽車(chē)會(huì)自動(dòng)控制點(diǎn)火系統(tǒng)、供油系統(tǒng)等，防止發(fā)動(dòng)機(jī)啟動(dòng)。

即使在配備了更復(fù)雜的防盜系統(tǒng)的車(chē)輛上，當(dāng)車(chē)輛被鎖定時(shí)，車(chē)內(nèi)也有專門(mén)的傳感器來(lái)檢測(cè)車(chē)內(nèi)是否有任何活動(dòng)。因此，即使偷車(chē)賊過(guò)門(mén)，他也會(huì)被車(chē)內(nèi)的這些傳感器感應(yīng)到，觸發(fā)自我保護(hù)程序。

●偷車(chē)賊能破解中央門(mén)鎖系統(tǒng)嗎？

偷車(chē)賊除了撬車(chē)門(mén)砸車(chē)窗，還能以其他方式優(yōu)雅地打開(kāi)車(chē)門(mén)嗎？面對(duì)更復(fù)雜的遙控門(mén)鎖，黑客可能會(huì)給偷車(chē)賊一個(gè)絕招。近日，北京朝陽(yáng)區(qū)成立的一個(gè)黑客團(tuán)隊(duì)發(fā)現(xiàn)了部分汽車(chē)廠商中央門(mén)鎖系統(tǒng)的漏洞，車(chē)門(mén)可以正常開(kāi)啟，無(wú)需暴力。

以上三個(gè)模型之所以被這個(gè)黑客團(tuán)隊(duì)破解，是因?yàn)檫@三個(gè)模型都有一個(gè)共同點(diǎn)。黑客抓住了什么樣的漏洞？先不急著透露，我們先來(lái)了解一下汽車(chē)中控門(mén)鎖系統(tǒng)的原理。

中控門(mén)鎖、發(fā)動(dòng)機(jī)防盜系統(tǒng)原理

●我們的遙控鑰匙真的這么不安全嗎？

-中央門(mén)鎖系統(tǒng)的原理

早期的汽車(chē)中控門(mén)鎖系統(tǒng)采用的是固定碼認(rèn)證方式，即遙控鑰匙和汽車(chē)門(mén)鎖系統(tǒng)都保持同一把鑰匙相互認(rèn)證。由于這種方式密碼數(shù)量少，容易出現(xiàn)重碼，安全性不高。目前汽車(chē)基本采用安全性較高的跳碼模式。

●汽車(chē)如何識(shí)別鑰匙每次發(fā)送的不同密碼？

車(chē)主每按一次遙控鍵，就會(huì)發(fā)出一個(gè)信號(hào)，鍵本身存儲(chǔ)的鍵值加1就會(huì)改變，相當(dāng)于換了一個(gè)新的鍵。當(dāng)汽車(chē)收到包含鍵值的信號(hào)時(shí)，它會(huì)先將鍵值與自己保存的鍵值進(jìn)行比較。如果接收到的鍵值大于自身保存的鍵值且在一定范圍內(nèi)，汽車(chē)會(huì)通過(guò)解鎖或鎖車(chē)來(lái)響應(yīng)，同時(shí)保存接收到的鍵值作為下次比較的參考。這意味著只有“新鑰匙”才能解鎖或鎖車(chē)，從而保證了鑰匙極高的動(dòng)態(tài)安全性。

當(dāng)我們不小心按下遙控鑰匙時(shí)，雖然汽車(chē)沒(méi)有收到信號(hào)，但遙控鑰匙中的鑰匙值其實(shí)一直在增加，也就是說(shuō)鑰匙本身無(wú)法知道車(chē)門(mén)的解鎖和鎖定過(guò)程是否已經(jīng)完成。例如，當(dāng)我們?cè)俅谓怄i車(chē)輛時(shí)，遙控鑰匙發(fā)送的鑰匙值已經(jīng)比存儲(chǔ)在車(chē)輛中的鑰匙值大100倍。車(chē)主走到車(chē)前再按開(kāi)鎖鍵時(shí)，由于中央門(mén)鎖無(wú)法識(shí)別超出其認(rèn)證范圍的信號(hào)，車(chē)門(mén)不會(huì)立即開(kāi)鎖，車(chē)主一般會(huì)再次按開(kāi)鎖鍵。這時(shí)鑰匙發(fā)出的信號(hào)中包含的鑰匙值和上次發(fā)出的鑰匙值剛好滿足第二次驗(yàn)證的條件，所以門(mén)沒(méi)有上鎖。

●汽車(chē)制造商忽視的中央門(mén)鎖系統(tǒng)的脆弱性

這種跳碼驗(yàn)證方法本身沒(méi)有缺陷，安全性非常可靠。然而，一些汽車(chē)制造商通過(guò)使用這種方法暴露了問(wèn)題。很多車(chē)企都采用了美國(guó)Microchip公司生產(chǎn)的關(guān)鍵芯片，然后將購(gòu)買(mǎi)的芯片匹配到車(chē)輛上，這可能會(huì)導(dǎo)致程序漏洞。

除了上述被黑客破解的三款車(chē)之外，其實(shí)日產(chǎn)、豐田、鈴木、現(xiàn)代、雪佛蘭、海馬、中華、奇瑞、吉利等部分車(chē)型都采用了美國(guó)微芯中央門(mén)鎖芯片，所以黑客說(shuō)，如果他們?cè)谄ヅ渲醒腴T(mén)鎖系統(tǒng)的車(chē)型時(shí)有上述瑕疵，也會(huì)面臨這樣的安全問(wèn)題。

●如何啟動(dòng)汽車(chē)？

解鎖中央門(mén)鎖系統(tǒng)并不意味著偷車(chē)賊可以偷車(chē)，啟動(dòng)發(fā)動(dòng)機(jī)也需要鑰匙。目前，啟動(dòng)發(fā)動(dòng)機(jī)的鑰匙主要有三種。第一個(gè)是純機(jī)械鑰匙。第二種是基于機(jī)械鑰匙的帶有遙控模塊的電子響應(yīng)鑰匙；第三種是流行的發(fā)動(dòng)機(jī)無(wú)鑰匙啟動(dòng)系統(tǒng)。

不用說(shuō)，機(jī)械鑰匙可以通過(guò)鑰匙的特定齒形與汽車(chē)上的鑰匙插座相匹配來(lái)防盜。只有插入鑰匙并轉(zhuǎn)動(dòng)它，才能解鎖方向盤(pán)并啟動(dòng)發(fā)動(dòng)機(jī)。與純機(jī)械鑰匙相比，電子答題鑰匙具有更高的安全性，是目前主流的鑰匙類(lèi)型。

目前，無(wú)鑰匙啟動(dòng)系統(tǒng)在汽車(chē)上越來(lái)越普遍。車(chē)主只需隨身攜帶鑰匙，一鍵啟動(dòng)汽車(chē)，大大提高了用車(chē)的便利性。

你可能會(huì)想到通過(guò)打開(kāi)中央門(mén)鎖系統(tǒng)來(lái)解鎖發(fā)動(dòng)機(jī)的無(wú)鑰匙啟動(dòng)系統(tǒng)。一般來(lái)說(shuō)，無(wú)鑰匙啟動(dòng)系統(tǒng)的鑰匙比中央門(mén)鎖系統(tǒng)復(fù)雜得多，黑客很難通過(guò)記錄鑰匙信號(hào)來(lái)啟動(dòng)發(fā)動(dòng)機(jī)。然而，隨著越來(lái)越多的汽車(chē)使用車(chē)聯(lián)網(wǎng)系統(tǒng)，黑客破解發(fā)動(dòng)機(jī)系統(tǒng)又多了一個(gè)渠道。

●車(chē)聯(lián)網(wǎng)成為防盜系統(tǒng)的新隱患。

車(chē)聯(lián)網(wǎng)系統(tǒng)的車(chē)載部分可以通過(guò)手機(jī)App遠(yuǎn)程解鎖車(chē)輛、遠(yuǎn)程啟動(dòng)發(fā)動(dòng)機(jī)、控制空調(diào)節(jié)、多媒體系統(tǒng)等功能。汽車(chē)的開(kāi)放賦予了網(wǎng)絡(luò)更多的控制權(quán)，因此黑客有可能借助網(wǎng)絡(luò)漏洞破解汽車(chē)防盜系統(tǒng)，入侵車(chē)主的車(chē)聯(lián)網(wǎng)賬號(hào)。對(duì)于車(chē)聯(lián)網(wǎng)系統(tǒng)的安全性，我們已經(jīng)在《車(chē)聯(lián)網(wǎng)不安全嗎？看黑客如何破解汽車(chē)”已經(jīng)討論過(guò)了，這里沒(méi)有贅述。

編輯摘要:

可以說(shuō)“路高一尺魔高一尺”。也許世界上沒(méi)有解不開(kāi)的鎖。其中有些是現(xiàn)階段黑客或偷車(chē)賊通過(guò)技術(shù)的不斷進(jìn)步無(wú)法破解的防盜系統(tǒng)。正如文中提到的北京朝陽(yáng)區(qū)黑客團(tuán)隊(duì)，他們發(fā)現(xiàn)的中控門(mén)鎖系統(tǒng)漏洞，成為了汽車(chē)廠商的重要反饋，引起了他們對(duì)汽車(chē)安全的重視。

對(duì)于每一個(gè)車(chē)主來(lái)說(shuō)，只要養(yǎng)成鎖車(chē)的好習(xí)慣，購(gòu)買(mǎi)被盜車(chē)險(xiǎn)，不要在車(chē)內(nèi)放太貴重的物品，相信隨著汽車(chē)防盜系統(tǒng)的不斷更新和完善，漏洞會(huì)一個(gè)個(gè)被填補(bǔ)。汽車(chē)安全確實(shí)是一個(gè)值得我們關(guān)注的問(wèn)題，這對(duì)廠商的汽車(chē)安全技術(shù)提出了更高的要求。另一方面，這些黑客也是推動(dòng)汽車(chē)安全技術(shù)發(fā)展的動(dòng)力，這是IT行業(yè)的共性。此外，這個(gè)過(guò)程也是汽車(chē)電子化的必由之路。最后，給電影編劇一個(gè)建議，以后不要寫(xiě)可以用電線發(fā)動(dòng)汽車(chē)的橋段。