神刀安全网

智能车钥匙被指存安全漏洞 窃贼可用于盗取车辆

智能车钥匙被指存安全漏洞 窃贼可用于盗取车辆

2016-04-07 10:59:00 来源: 央广网

央广网北京4月7日消息(记者朱敏 刘会民)据中国之声《新闻纵横》报道,对于开车一族来说,有一样东西离不了身,那就是车钥匙。随着汽车技术快速发展,小小的车钥匙也在不断更新换代。从最初的机械钥匙到遥控钥匙,再到能够实现“无钥匙进入”和“无钥匙启动”的智能车钥匙,车钥匙都是越来越便捷化、智能化。

不过,在更加便捷的同时,智能车钥匙的风险也不容忽视的。德国最大的交通协会“德国汽车俱乐部”近日披露称,奥迪、宝马、福特等至少24款车型存在严重的安全漏洞,这些车钥匙在遭到攻击后,能够在车主不知情的情况下解锁开启车辆,甚至启动点火装置。智能车钥匙真的如此脆弱吗?又该如何来防范这种风险?

德国汽车俱乐部是德国颇具影响力的汽车组织。该俱乐部研究人员近日表示,至少19个汽车制造商的24款车型存在严重安全漏洞,主要是在车钥匙远程解锁、开启汽车方面存在问题。通常情况下,车钥匙只有在一定距离内才能解锁汽车。但研究团队发现,使用一台廉价的功率放大器,能扩大智能钥匙远程操作范围,甚至在有围墙阻隔的情况下,在100米外解锁汽车。研究者担心,智能钥匙的这种问题会在某种程度上被盗贼利用来盗取车辆。360无线电硬件实验室负责人杨卿表示,从技术上看,智能钥匙的这种漏洞确实存在。对于无钥匙启动的信号放大器来说,钥匙不需要你触碰,它是实时发送识别信号的,所以只要这个信号被放大,被车接收到了,车门就能打开了。但无钥匙启动的那种信号给它放大的话,对设备的要求比较高,难度也大一些。

听起来原理好像并不复杂。本来智能钥匙和车辆之间在近距离时才能实现“对话”,但通过放大器,钥匙和车辆能够远距离应答,汽车系统会认为钥匙就在附近,从而实现开车门甚至是启动车辆。杨卿透露,这样的漏洞早就已经被察觉。可能厂商由于成本的问题,他可能在一些低配车型或者是在一些初级的车型会使用一些看似比较安全,但在安全人员的眼里看来是不安全的一种加密手段。高级轿车可能不会有这种情况,比如他用好的加密方案,钥匙的加密芯片可能会用很贵的一种,加以防护。

智能钥匙的安全性还和加密技术有关。杨卿表示,有些老式汽车还使用的是固定码的加密技术,这样就更没有安全性了。这种固定码技术,每次车钥匙发出的信号都是固定的,只要有一次信号被犯罪分子通过设备接收到,之后可以利用这个信号把你车门打开。现在很多汽车使用的是滚动码技术,但真正好多汽车厂商在使用滚动码技术时,并没有它宣传的比如每分钟有65000次的变化。经过之前很多测试发现,有很多汽车的车钥匙变化次数并不多。如果知道某款车某种钥匙有漏洞的话,那些攻击者可以在较短的时间,可能在三到五分钟之内用一些攻击的手段把车门破解开。

汽车系统被破解,会给车辆带来更大隐患,甚至可能被不法分子控制。美国媒体曾邀请911有经验的警官详细解析车辆被盗贼远程控制后的各种可能。美国个人信息失窃报警机构创立者兼主席亚当·莱温介绍,“他们会有很多种办法,只要你的端口打开,盗贼就能远程操控你的车。他们可以控制你车门的开关,还可以操控你车的控制系统。很多车里都有数字雷达,比如,用来看你还有多少汽油。他们可以操控这些数字。这很糟糕,他会让你以为你还有很多汽油,你就开到很远的地方,等你开到中途车没油了,他们就很容易地实施打劫绑架。然后,他们也可以操控你的油门,可以让你的刹车失效。然后让你完全对车失去控制,他们甚至可以通过CD来完成这一切。”

想一想挺可怕的,有一天,也许你把车停好,正在路边的餐厅用餐,出来时却发现车子早已不翼而飞,而钥匙还一直在自己手上。相信这样的情形谁也不想遭遇到。对于车主来说,怎么来避免这种情况发生呢?

杨卿表示,现在一些汽车厂商已经认识到智能钥匙存在的漏洞,进一步提升其安全性能。比如说会识别信号的强度,如果不是标准的信号强度,毕竟钥匙发出的信号在经过信号放大器再传到汽车的时候,信号是有些变动的,但如果汽车厂商可能有这种技术产品,会识别出来被重放的信号。

实际上,无论是智能钥匙还是遥控钥匙,都存在一定的隐患。对此,杨卿建议,“对于有按钮式的遥控钥匙来说,平时开门、关门的时候还是要注意周围有没有比较可疑的人员,他会拿一些奇怪的设备或者天线、笔记本设备等,去尝试收集你的信号或者对你的信号进行放大。这个时候可以尝试用物理的开锁方式(使用机械钥匙)把车门打开,这个时候你的钥匙不会发出指令,信号也不会被其他的不法分子收集到或者重放。然后对于无钥匙进入的那种汽车钥匙来说,平常你要把你的钥匙放在一些带有屏蔽功能,比如说一些所谓的一些屏蔽的金属盒或者屏蔽的钥匙包里,这样的话你日常的时候这个钥匙发出的无线信号是不会被发到外界出来的,所以即便是有这个犯罪分子使用这个信号放大器的话,他也不会把你的信号放大。”

对于汽车钥匙的漏洞,杨卿认为,公众也要理性看待。任何事物都没有绝对的安全,技术本身也是在不断完善中实现进步。

中国汽车工业协会顾问杜芳慈表示,作为汽车厂商,应该本着对消费者负责的态度,正视并及时解决发现的问题,各方面来保障用户的利益,要不断地提高其防盗的水平。

编辑:王蕊

关键词:智能钥匙;智能车;车辆;安全漏洞;遥控钥匙

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 智能车钥匙被指存安全漏洞 窃贼可用于盗取车辆

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮