神刀安全网

豪车虚拟钥匙虽然很炫酷 但也给了黑客机会

豪车虚拟钥匙虽然很炫酷 但也给了黑客机会

你可以在无人陪伴的情况下独自生活一个星期,但如果没有手机的陪伴,你很有可能根本撑不过一天。

基于蓝牙通信技术,车企早已经实现了通过手机对车辆进行操控,而眼下,通过虚拟钥匙技术,完全可以实现在交错时空中的汽车共享。唯一需要保证的是这种共享要足够安全。

智能钥匙大比拼

车钥匙已经成为车企展现自己科技和创新能力的重要方式。

早在2013年,宝马就发布了率先为插电式混合动力跑车i8配备的带有液晶显示屏的车钥匙,和普通的钥匙相比,其最大的特点就是镶嵌有一块尺寸为2.2英寸的液晶(LCD)显示屏,车主可以滑动触摸屏,查看到诸如燃油量、蓄电池电动续航里程、车门和车窗是否关闭,以及保养是否到期等信息。

据宝马当时对外发布的消息,这款车钥匙并非i8的标配,而是需要加钱选装,在一定程度上打击了部分消费者的热情。不过,没多久,华强北就推出了这款产品的“国产版”,虽然其是一款长得像宝马车钥匙的手机,但足以达到以假乱真的效果。

但在《第一财经日报》记者看来,宝马7系的智能钥匙只是足够拉风和炫酷,在科技感上并非那么突出。真正科技感十足的还是特斯拉ModelS的车钥匙和自动进入功能。

说特斯拉是传统汽车行业的异类和颠覆者可能并不会遭到反对,大家之所以觉得它颠覆传统,除了其本身是一款外形足够拉风的电动车和中控台上类似于iPad一样的17英寸大屏外,最能让人有直观第一印象的恐怕就是它的无钥匙进入和启动功能了。

无钥匙进入虽然算不上多新鲜,但特斯拉的方式绝对能让人眼前一亮。当车主携带车钥匙靠近特斯拉约1米,隐藏在车门内的镀铬把手就会自动弹出,而当车辆前进后,门把手会自动收回。当车内无人的时候,使用这款车钥匙还可完成远距离操控汽车前进或者后退。

在目前的量产特别是中高端乃至豪华车型上,使用最为普遍的便是无钥匙进入和启动功能,当你拎着大包小包从商场出来,不用手忙脚乱找车钥匙,只要靠近就能打开车门,按下一键启动按键,便能发动车辆。但是,也有消息称,这一看上去非常便利的设计其实存有安全隐患。

去年8月,美国28名原告对包括宝马、戴姆勒奔驰、菲亚特克莱斯勒、福特、通用、本田、现代起亚、日产、丰田以及大众等十大车企发起集体诉讼,认为车企为部分(约500万辆)汽车配备的无钥匙点火/远程点火功能存在缺陷。

在当年的6月份,就有考克斯媒体集团(CoxMediaGroup)报道称,一对老年夫妇将车停在自家车库内,按下无钥匙点火键将车熄火之后,发动机实际上并未关闭,仍持续运转了至少数小时,导致一氧化碳泄漏进室内,住在一楼的夫妇中毒身亡。而在中国,也曾出现过具备无钥匙启动功能的车遭盗抢的消息。

用手机代替

不过,上述智能钥匙还非常的“娇贵”,比如不能经常和手机等电子装置放在一起,否则可能会导致智能钥匙使用的低强度无线电波,在有磁场干扰的情况下无法正常工作,也不能长时间暴晒在高温环境下、害怕进水。

在现阶段,所谓的无钥匙进入或者启动,并不是说车辆完全不需要钥匙,而只是说在使用过程中,钥匙无需掏出但仍需时常携带。看上去虽然很方便,但一旦丢失,补配钥匙不仅价格昂贵,还需要等待较长时间。

什么时候车辆的启动完全可以摆脱对实体钥匙的依赖?

包括法雷奥和大陆集团在内的汽车零部件厂商早在2010年左右,就开始致力于该项技术的研发,目前技术方案已经比较成熟。2015年,《第一财经日报》记者曾体验过法雷奥的虚拟钥匙技术。据工程师介绍,法雷奥虚拟钥匙系统包括了安装在车端的蓝牙无线接收器、手机App应用程序,以及用于安全加密的云系统。车主作为车辆最高权限使用人通过云系统对其他人的手机进行授权,获得授权的手机通过App基于蓝牙通信与车辆进行交互。

这与 比亚迪 在2011年向大众展示过的,旗下e6车型上搭载的智能“云系统”在实现方式上比较类似。无需钥匙,直接可以通过手机App对汽车进行解锁和操作的功能。到2014年,比亚迪G5发布时,其云服务系统的功能较此前已经大大完善,不仅可以实现通过手机App完成对汽车解锁、上锁、开启后备厢的遥控操作,手机与汽车的连接方式也改变成为以蓝牙进行连接,可以避免在地下车库或者移动信号欠佳的地方无法操作的情况,一般蓝牙的传输距离在8~30米之内,已足够在较远的距离遥控汽车。

另外,比亚迪还通过授权码的形式将车辆使用权进行转授,实现汽车共享。借车者通过手机App生成一段借车的代码,并将该代码以短信的形式发送给车主,如果车主同意,其通过App向借车者发送一条含有授权码的短信,凭此授权码借车者即可通过比亚迪App开启被借车辆。授权码中是包含借车期限信息的,逾期后汽车就无法再被借车者使用了,除非再次向车主申请。而法雷奥的虚拟钥匙也完全可以通过手机App授权他人使用车辆的共享功能。在法雷奥看来,当汽车共享越来越成为一种趋势时,虚拟钥匙将获得越来越多的消费者认可。

沃尔沃此前曾发布消息称,将成为首家为量产车提供虚拟钥匙技术的车企,从2017年开始,沃尔沃车型可以通过手机App开启车门。法雷奥也表示,正在积极与车企进行合作,以推动虚拟钥匙技术的落地,估计在今年内,欧洲部分现有车辆可以通过后装、改装的方式,实现上述功能。包括比亚迪速锐、秦以及唐均配备了上述蓝牙遥控钥匙,同时具备通过手机控制车辆的虚拟钥匙功能。

关键是安全

炫酷的功能让广大消费者大呼过瘾,对于汽车共享来说,这也是一项非常实用的技术,但这也给了黑客以机会。

去年的SyScan360国际前瞻信息安全会议上,来自美国的黑客和国内破解团队分别演示了如何破解Jeep自由光、特斯拉ModelS和比亚迪秦等车型。以秦为例,黑客破解团队采用的对策是通过蓝牙系统破解。首先,通过Ubertooth等软件破解比亚迪秦的蓝牙PIN码。成功之后,用手机等移动设备连接蓝牙,再依靠无钥匙进入系统与手机App控制程序之间的漏洞,就可以解锁车门并启动车辆了。此外,基于和汽车蓝牙系统能够保持通信,黑客团队还可以通过逆向工程做出与原厂遥控钥匙一样功能的蓝牙设备。

对广大车企来说,虚拟钥匙的技术实现并不难。系统将一个加密的防伪数据记录发送至手机,并将其保存在智能手机的SIM卡上。它包含对进入汽车的授权。手机使用NFC(近场通信技术)或BLE(低功耗蓝牙技术)将数据(身份认证、车辆和诊断数据,以及用户资料)发送到汽车中的阅读器上,后者可集成在汽车部件(例如车门)中。汽车中的另一个接收器会在发动机启动前验证智能手机中的虚拟钥匙,验证通过之后汽车即可发动。

沃尔沃表示,为了确保安全,将采用双重安全系统,车辆和虚拟钥匙各自保留了部分加密密码防止黑客窃取。但倘若车辆的电池没电了,则无法识别虚拟钥匙,司机此时需要打电话请求路边援助。而法雷奥则选择携手法国GEMALTO进行合作开发,提高虚拟钥匙技术的安全等级。用户只有携带着存储了虚拟钥匙的设备(智能手机或智能手表)靠近车辆时才能对车辆进行解锁。这就一定程度上规避了基于云端服务器的车辆解锁App对车辆远程解锁。

但前提是,如何让虚拟钥匙做到万无一失并不会被黑客恶意攻击。这可能是在目前,虚拟钥匙的技术并没有得到大规模推广的重要原因。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 豪车虚拟钥匙虽然很炫酷 但也给了黑客机会

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址