智能汽車(chē)也擋不住高科技偷車(chē)賊

研究人員稱(chēng)，可通過(guò)無(wú)線(xiàn)發(fā)射裝置在數分鐘內解鎖陌生汽車(chē)車(chē)門(mén)，不留痕跡。

對于如今的偷車(chē)賊來(lái)說(shuō)，傳統的衣架和定刀片這些已經(jīng)是上世紀的偷車(chē)工具了，因為對于諸如Qualys公司研究人員斯維羅-塞薩瑞(Silvio  Cesare)這樣的高手來(lái)說(shuō)，他們甚至可以在完全不觸摸車(chē)輛的情況下解鎖你的車(chē)門(mén)!

據悉，塞薩瑞本周將在拉斯維加斯舉行的“黑帽安全大會(huì )”(Black Hat Security  Conference)上演示一種可以讓他人在不留下任何物理痕跡情況下通過(guò)無(wú)線(xiàn)發(fā)射裝置在數分鐘內解鎖陌生汽車(chē)車(chē)門(mén)的技術(shù)。

“我可以通過(guò)它解鎖、打開(kāi)汽車(chē)，這一技術(shù)幾乎可以打敗所有汽車(chē)的無(wú)鑰匙進(jìn)入系統?！卑拇罄麃喖难芯咳藛T塞薩瑞這樣說(shuō)道。

目前，塞薩瑞所使用的這一解鎖設備都是通過(guò)可以現成買(mǎi)到的零部件組裝而成，總價(jià)大約在1000美元左右。不過(guò)，在“對付”部分車(chē)型的時(shí)候，塞薩瑞的這一技術(shù)或許需要偷車(chē)賊在汽車(chē)無(wú)線(xiàn)范圍內待上足足兩個(gè)小時(shí)才能完成解鎖。然而，塞薩瑞表示今后實(shí)現這些目的設備的成本或許將變得越來(lái)越低，這將有可能使更多別有用心的黑客進(jìn)一步優(yōu)化該破解技術(shù)，甚至找到其他有關(guān)現有系統無(wú)線(xiàn)信號的漏洞所在。

塞薩瑞指出，目前的汽車(chē)廠(chǎng)商大多傾向于使用許多汽車(chē)通用的電子鑰匙，而這一電子鑰匙的最大生產(chǎn)商則包括了諸如天合汽車(chē)集團(TRW Automotive  Holdings Corp.是汽車(chē)安全系統的先驅和領(lǐng)導者，世界十大汽車(chē)零部件供應商之一)和Atmel這些企業(yè)。

在接受美國科技媒體《連線(xiàn)》采訪(fǎng)的時(shí)候，塞薩瑞特別要求對方不要點(diǎn)出自己成功測試車(chē)型的名字。與此同時(shí)，他還同“澳大利亞計算機應急響應小組”(Australian  chapter of the Computer Emergency Response Team)聯(lián)手將這一情況通報給了該汽車(chē)廠(chǎng)商。

“這是一款非常受歡迎的車(chē)型，我自己的小區道路上就至少有兩部一模一樣的車(chē)型?！比_瑞這樣暗示道。

《連線(xiàn)》介紹稱(chēng)，塞薩瑞所使用的是一種名為“軟件定義無(wú)線(xiàn)電”(Software-Defined Radio,  SDR)技術(shù)工具，該工具可以發(fā)射或者截取來(lái)自FM、藍牙或者Wifi的信號，在信號經(jīng)過(guò)天線(xiàn)、放大器輸出后，該工具可以發(fā)射出和汽車(chē)鑰匙一樣的解鎖信號。當然，由于這一方式使用的  是“暴力解鎖”(即通過(guò)每秒發(fā)射2-3個(gè)信號頻率來(lái)解鎖的方式)，這一方式的解鎖時(shí)間有時(shí)會(huì )長(cháng)達數小時(shí)之久。

“如果有人的車(chē)停放在停車(chē)場(chǎng)過(guò)夜的話(huà)，這樣的事情完全有可能會(huì )發(fā)生。而且，在車(chē)輛被利用這一方法成功入侵后，車(chē)主僅僅能通過(guò)車(chē)鑰匙失靈才會(huì )發(fā)現，之后車(chē)主需要同時(shí)按下車(chē)鑰匙的數個(gè)按鈕才能同車(chē)輛進(jìn)行再次匹配?！比_瑞說(shuō)道。

塞薩瑞還發(fā)現，部分車(chē)型可以通過(guò)同一頻率進(jìn)行多次解鎖(理論上來(lái)說(shuō)應該是每次的解鎖頻率都會(huì )有所調整)，這有可能是因為汽車(chē)廠(chǎng)商在解鎖系統中預置的后門(mén)所致。目前，塞薩瑞還在調查究竟有多少汽車(chē)廠(chǎng)商在解鎖系統中預置了類(lèi)似的后門(mén)。

當然，塞薩瑞所發(fā)現的這一方法也有著(zhù)自己的限制，那就是偷車(chē)賊需要首先確定目標車(chē)輛解鎖信號所處的大致頻率區間，這就要求他們首先需要截取車(chē)主的解鎖信號，因此塞薩瑞建議車(chē)主可以通過(guò)避免在公共場(chǎng)合使用遠程開(kāi)鎖功能的方式來(lái)盡可能的降低車(chē)輛被盜風(fēng)險。

事實(shí)上，塞薩瑞遠非第一個(gè)試圖通過(guò)無(wú)線(xiàn)信號解鎖車(chē)輛的研究人員。三年前，一名瑞士研究人員就通過(guò)復制車(chē)主遙控鑰匙頻率，并通過(guò)天線(xiàn)發(fā)射信號的方式來(lái)解鎖車(chē)輛，甚至遠程啟動(dòng)車(chē)輛的漏洞。

“對于全球來(lái)說(shuō)，這是一個(gè)全新的黑客領(lǐng)域。隨著(zhù)越來(lái)越多的設備可以被修改、竊聽(tīng)、假冒，我們將會(huì )在未來(lái)看到越來(lái)越多類(lèi)似安全問(wèn)題的出現?！比_瑞最后說(shuō)道。