● 我们的遥控钥匙真的这么不安全吗?
- 中控门锁系统的原理
早期汽车上的中控门锁系统采用的是定码式验证方式,即遥控钥匙与车内门锁系统都保存有同样的密钥来进行彼此的身份验证。由于这种方式的密码量少,容易出现重复码,所以安全性不高。而目前汽车基本上都采用了安全性更高的跳码式。
● 汽车如何识别钥匙每次发来的不同密码呢?
车主每按一次遥控钥匙就会发射出一个信号,其钥匙本身保存的密钥值就会以加1的方式变化,相当于换了一把新钥匙。当汽车接受到含有密钥值的信号时,先会拿这个密钥值与自身保存的密钥值进行比对,如果收到的密钥值比自身保存的密钥值大且在一定范围内,汽车就会执行解锁或锁车响应,同时将收到的密钥值保存来作为下一次比对的基准。这就意味着只有“新钥匙”才能解锁或锁车,从而保证了钥匙极高的动态安全性。
当我们无意地按遥控钥匙时,汽车虽然没有接收到信号,但遥控钥匙内的密钥值其实是在一直增大的,也就是说,钥匙本身是无法知道是否完成了车门的解锁和锁车过程。例如当我们再次解锁车辆时,遥控钥匙发出的密钥值已经比汽车内保存的大了100,这时车主走到车前再按下解锁键时,由于中控门锁无法识别这个超过它认证范围的信号,所以不会立即打解锁车门,车主一般都会再次按下解锁键,此刻钥匙发出的信号中包含的密钥值与上次发出的密钥值正好满足二次验证的条件,所以车门便解锁了。
● 汽车厂商忽视的中控门锁系统漏洞
这种跳码式验证方式本身没有破绽,其安全性很可靠的,但一些汽车厂商运用这种方式暴露出了问题。许多车企都采用了美国微芯公司生产的密钥芯片,然后对购买来芯片进行车辆特定的匹配,在匹配时可能会出现程序上的漏洞。
除了上面提到的被黑客破解的三款车,其实例如日产、丰田、铃木、现代、雪佛兰、海马、中华、奇瑞、吉利的部分车型都采用了美国微芯的中控门锁芯片,所以黑客称如果它们在做中控门锁系统的车型匹配时出现上述纰漏,那么它们也将面临这样安全性的问题。
● 如何才能将车启动?
解锁了中控门锁系统并不意味偷车者就能把车偷走,想启动发动机同样需要钥匙。目前,启动发动机的钥匙主要有三种类型,第一种是纯机械式钥匙;第二种是在机械式钥匙的基础上增加了遥控模块的电子应答式钥匙;第三种是如今比较流行的发动机无钥匙启动系统。
纯机械式钥匙不必多说,它通过钥匙特定的齿形与汽车上的钥匙插孔匹配来进行防盗,插入钥匙并旋转才能解锁方向盘并启动发动机。相比纯机械式钥匙,电子应答式钥匙的安全性更高,也是目前比较主流的钥匙类型。
无钥匙启动系统目前在汽车上越来越常见,车主只需要把钥匙带在身上,就能通过按钮一键将汽车启动,很大程度地提升了用车的便利性。
你也许会想到利用破解中控门锁系统的方式来解锁发动机的无钥匙启动系统。一般来说,无钥匙启动系统的密钥会比中控门锁系统的密钥复杂得多,所以目前黑客很难通过录制钥匙信号来启动发动机。但随着目前应用车联网系统的汽车越来越多,对于黑客破解发动机系统来说又多了一条渠道。
● 车联网成为防盗系统的新隐患
应用车辆网系统的汽车部分可以通过手机App来远程解锁车辆、远程启动发动机以及控制空调、多媒体系统等功能。汽车开放给了网络更多控制限权,所以黑客就有了通过网络漏洞来入侵车主的车联网账户等方式来破解汽车防盗系统的可能。对于车联网系统安全性,我们已经在《车联网不安全? 看黑客们如何破解汽车》一文有过讨论,这里不再赘余。
编辑总结:
可谓是“道高一尺魔高一丈”,或许天下就没有解不开的锁,有的只是通过技术的不断进步把汽车安全性提高到现阶段黑客或偷车者无法破解的防盗系统。正如文中提到的北京朝阳区的黑客团队,他们发现的中控门锁系统漏洞成为给汽车厂商的重要反馈,引起了汽车厂商对汽车安全性的重视。
对于每一位车主来说,只要我们养成良好地锁车习惯,买好盗车险,不在车内放太贵重的物品就好了,相信随着汽车防盗系统的不断更新完善,漏洞也会一一被填补。汽车安全的确是值得我们关注的问题,对厂商的汽车安全技术提出了更高的要求。反过来看,这些黑客也是促进汽车安全技术发展的推动力,这点与IT行业是有着一定共性的。另外,这样的过程也是汽车电子化要走的必经之路。最后,在这里给电影编剧们一个建议,以后不要在写出用导线就能启动汽车的桥段了。(汽车之家 文/图 夏志猛)
加载中
