黑客利用無(wú)線(xiàn)攻擊技術(shù)成功入侵24款不同車(chē)型

　　多年來(lái)，車(chē)主們習以為常的無(wú)鑰匙啟動(dòng)系統曾多次被曝出存在安全隱患——竊賊可利用惡意裝置毫不費力地在幾秒鐘內開(kāi)啟車(chē)門(mén)?！都~約時(shí)報》前技術(shù)專(zhuān)欄作家Nick Bilton的普銳斯就屢次被盜，而“經(jīng)驗豐富”的他表示竊賊需要利用信號放大設備將他放在前廳的車(chē)鑰匙轉接至車(chē)輛的無(wú)鑰匙啟動(dòng)系統處。他最終想出了應對辦法——將鑰匙保存在冰箱里。

　　如今來(lái)自德國的車(chē)輛安全研究小組則發(fā)布了新的成果，他們發(fā)現的這項無(wú)線(xiàn)入侵方案恐怕會(huì )迫使成千上萬(wàn)司機養成將鑰匙擱在冰箱里的“好習慣”。位于慕尼黑的ADAC汽車(chē)俱樂(lè )部于上周進(jìn)行了研究成果發(fā)布，他們在過(guò)程中對數十輛汽車(chē)進(jìn)行無(wú)線(xiàn)“放大攻擊”測試，并順利在司機毫不知情的前提下利用其無(wú)線(xiàn)遙控鑰匙打開(kāi)了車(chē)門(mén)甚至成功點(diǎn)火。ADAC研究員們指出，目前來(lái)自19家廠(chǎng)商的24款車(chē)型都會(huì )受到影響。這些車(chē)型不但能夠接收指令開(kāi)啟車(chē)門(mén)，同時(shí)也可順利啟動(dòng)行駛。

　　“這一車(chē)輛安全漏洞使得竊賊們能夠輕松達到邪惡目的，”一篇評述ADAC研究成果的文章指出?！拌€匙與車(chē)輛間的無(wú)線(xiàn)連接可輕松被擴展至數百米距離，而無(wú)論原始鑰匙位于何處——例如放在家中或者是車(chē)主的口袋里?！?/p>

　　瑞士研究人員早在2011年就曾經(jīng)發(fā)表一篇論文，詳盡闡述了此類(lèi)放大攻擊行為。不過(guò)ADAC的研究人員們表示，如今實(shí)施此類(lèi)攻擊的成本已經(jīng)大幅下降：相較于瑞士研究人員們發(fā)現的成本達數千美元的軟件定義無(wú)線(xiàn)攻擊手段，如今的攻擊設備開(kāi)銷(xiāo)只需要225美元。另外，ADAC方面還擴大了受測車(chē)輛范疇，并發(fā)布了易受攻擊的具體車(chē)輛品牌與型號;他們總結稱(chēng)，如今?？吭诼愤吋巴＼?chē)場(chǎng)中的數以十萬(wàn)計的主流車(chē)型都可能受到無(wú)線(xiàn)盜竊手段的影響。

　　高危車(chē)輛品牌與車(chē)型

　　下面來(lái)看調查結果給出的高危車(chē)型統計，其中主要側重于在歐洲市場(chǎng)發(fā)售的車(chē)型：奧迪A3、A4與A6，寶馬730D，雪鐵龍S4 CrossBack、福特銀河與翼博，本田HR-V，現代Santa Fe CRDi、起亞遠艦，雷克薩斯RX 450h，馬自達CX-5，MINI Clubman，三菱歐藍德，日產(chǎn)逍客與聆風(fēng)，歐寶Ampera，路虎攬勝，雷諾Traffic，雙龍Tivoli XDi，斯巴魯Levorg，豐田RAV4，大眾高爾夫GTD以及途安5T。目前只有寶馬i3能夠抵御研究人員的攻擊，但竊賊仍可順利完成引擎點(diǎn)火。另外，研究人員推斷——雖然尚未最終證明——此類(lèi)攻擊可影響到其它更多車(chē)型，包括那些在美國市場(chǎng)上較為常見(jiàn)的主流車(chē)型。

　　ADAC發(fā)布的一段視頻展示了疑似使用該技術(shù)的真實(shí)發(fā)生的盜竊案件，同時(shí)亦公布了內部研究影像。

　　入侵工作原理

　　ADAC研究人員首先設計兩臺無(wú)線(xiàn)設備，其一距離受害者車(chē)輛數英尺，其二則位于受害者的鑰匙放置處附近。前者用于冒充車(chē)輛鑰匙并接入其無(wú)鑰匙啟動(dòng)系統，從而觸發(fā)車(chē)輛發(fā)出信號以搜索周邊鑰匙的無(wú)線(xiàn)響應。在此之后，該信息會(huì )在攻擊者這兩部相距300英尺的無(wú)線(xiàn)設備之間傳輸——包括將請求傳遞至鑰匙，再將正確響應返回車(chē)輛。整個(gè)攻擊流程只需要使用幾塊廉價(jià)芯片、電池、無(wú)線(xiàn)發(fā)射裝置以及天線(xiàn)，ADAC研究人員們解釋稱(chēng)。不過(guò)他們并不打算公布完整的技術(shù)設置方案，以免這套設計被竊賊們直接用于惡意活動(dòng)?！拔覀儾幌Ｍ即_切的接線(xiàn)圖紙，否則即使是對技術(shù)并不熟悉的年輕人也可能出于好奇實(shí)現設備復制，”ADAC研究員Arnulf Thiemel指出。事實(shí)上，這類(lèi)設備非常簡(jiǎn)單，“普通的大二電子專(zhuān)業(yè)學(xué)生完全可以在無(wú)需指導的前提下順利構建完成?！?/p>