RFID遙控芯片鑰匙何去何從?

一項調查顯示，自上世紀90年代末以來(lái)，電子鎖大約降低了美國境內百分之九十的汽車(chē)失竊事件。但現在，情況似乎并不樂(lè )觀(guān)。以現今的狀況，如果能解開(kāi)長(cháng)度40位的密碼，不只可以關(guān)閉防盜器，把門(mén)打開(kāi)，甚至可以發(fā)動(dòng)汽車(chē)，因此這讓許許多多的小偷們想要破解密碼。因為有了這組密碼，就等于擁有了這臺車(chē)。這類(lèi)的偷盜事件將可能漸漸普及到全球。然而可悲的是，目前為止車(chē)商似乎還不太在意。 

    汽車(chē)上的無(wú)線(xiàn)或免接觸式設備并不是最新型的。遠端遙控設備，就是那個(gè)掛在鑰匙串上的黑盒子，已經(jīng)使用了好幾年。使用者只要離車(chē)子數尺之遙，就可以使用遙控來(lái)解開(kāi)防盜器，然后打開(kāi)車(chē)門(mén)；甚至也可以在警急狀況下啟動(dòng)汽車(chē)的警報器。 

    這類(lèi)遙控開(kāi)鎖設備在1980年代開(kāi)始被使用，一般來(lái)說(shuō)它有一個(gè)電路版，一個(gè)鎖碼的射頻識別（RFID）芯片，還有電池跟小型天線(xiàn)。電池跟小型天線(xiàn)是用來(lái)讓這個(gè)黑盒子可以將信號發(fā)射出去。 

    遙控上的射頻芯片有一組與特定的汽車(chē)運作的密碼。這些密碼是長(cháng)度40位的變動(dòng)串列：每次使用后，這組密碼就會(huì )稍稍改變，整個(gè)組合的數量大概有一千億組。當你按下開(kāi)鎖按鈕時(shí)，遙控會(huì )發(fā)送40位長(cháng)的密碼與開(kāi)鎖的命令。如果接收器收到正確的密碼，汽車(chē)就會(huì )按照命令動(dòng)作，如果是錯誤的密碼，便不會(huì )有任何反應。 

    不幸的是，汽車(chē)RFID系統的廠(chǎng)商們，不認為有什么問(wèn)題存在。 

    使用RFID的第二個(gè)防盜設備是電子鎖。這個(gè)內嵌在鑰匙握柄里面的小芯片，已經(jīng)被超過(guò)一億五千萬(wàn)的汽車(chē)所使用。如果沒(méi)有這個(gè)芯片，汽車(chē)的油泵便不能正確運作。除非駕駛使用的是有正確鎖碼芯片的鑰匙，否則汽車(chē)在幾個(gè)街口外就會(huì )沒(méi)油。這就是為什么備份鑰匙沒(méi)有內嵌鎖碼芯片，因為它只提供短距離駕駛。 

    現在新型的免鑰匙發(fā)動(dòng)系統(keylessignitionsystem)提供了方便性，發(fā)動(dòng)汽車(chē)時(shí)不需要把在口袋或皮包里東翻西找，只需要按下遙控按鈕便可以發(fā)動(dòng)。無(wú)線(xiàn)遙控跟上述的電子鎖一樣，只有使用正確的芯片才能啟動(dòng)汽車(chē)。然而他不同于傳統的無(wú)線(xiàn)遙控，傳統的遙控鎖需要安裝電池，而且有較短距離，免鑰匙啟動(dòng)系統是被動(dòng)的，不需要裝電池，它依賴(lài)汽車(chē)本身發(fā)送的信號來(lái)運作。 

    因為汽車(chē)會(huì )持續對附近發(fā)送信號，收取回應，所以理論上竊賊有可能測試不同的密碼，來(lái)看看汽車(chē)的回應是什么。2005年一篇來(lái)自約翰霍普金斯大學(xué)與安全密碼公司RSA所做的研究報告中顯示，只使用一臺筆記本電腦與一個(gè)接收器，就成功的收取并破解了福特2005EscapSUV的密碼串列，關(guān)閉了汽車(chē)的防盜器，不用鑰匙就打開(kāi)了車(chē)門(mén)，他們甚至在網(wǎng)站上放置破解整臺車(chē)的過(guò)程?！捌平饷忤€匙汽車(chē)”這個(gè)技術(shù)并不完全是一個(gè)機密──基本上必須要對基本加密技術(shù)要有所了解。約翰霍普金斯與RSA的該篇研究論文里，只要攔截汽車(chē)跟遙控間的兩組回應，就可以破解密碼。 

    在論文的實(shí)例中，他們想要測試是否可以成功偷取免鑰匙啟動(dòng)設備的密碼。要達到這個(gè)目的，論文作者在筆記本電腦上安裝一個(gè)RFID的接收器。只要在車(chē)主接近汽車(chē)時(shí)，在旁接收信號，就可以在一秒之內掃描到數個(gè)信號，而車(chē)主可完全不知情。只要有了汽車(chē)跟遙控的來(lái)回信號，就可以使用“暴力法”來(lái)進(jìn)行解碼。所謂的“暴力法”就是一直嘗試不同的密碼直到找到正確密碼為止。

只要找到了正確的密碼，就有辦法預測接下來(lái)要使用的新密碼，便能成功發(fā)動(dòng)車(chē)子。 

    于是該篇論文的作者建議RFID企業(yè)淘汰目前簡(jiǎn)單的40位加密技術(shù)，使用更先進(jìn)安全的加密技術(shù)，如128位加強加密標準（AES）。只要位數越長(cháng)，要破解這個(gè)密碼就越難。 

    然而論文作者并沒(méi)有提到這樣的設備會(huì )更加耗電，也更難實(shí)作，同時(shí)這也會(huì )與目前的40位免鑰匙啟動(dòng)設備無(wú)法兼容。 

    同時(shí)作者也建議車(chē)主在不使用時(shí)，把無(wú)線(xiàn)遙控用錫箔紙包起來(lái)，以防止密碼掃描，同時(shí)也建議車(chē)商應該在汽車(chē)的信號發(fā)射器上加裝一個(gè)保護罩。這樣可以限制RFID的信號范圍，讓車(chē)外的其他人難以收到密碼序列。 

    不幸的是，汽車(chē)RFID的系統業(yè)著(zhù)并不認為有安全問(wèn)題。在圣地亞哥舉行的第十七屆的汽車(chē)安全年會(huì )上，CNET借此機會(huì )與數個(gè)不同RFID廠(chǎng)商代表談?wù)撨@個(gè)主題。然而他們不愿發(fā)布任何公開(kāi)意見(jiàn)，同時(shí)短期內也沒(méi)有任何要推出128位的AES加密技術(shù)的打算。只有少數的廠(chǎng)商表示他們清楚約翰霍普金斯大學(xué)與RSA作的研究，聽(tīng)過(guò)在歐洲的免鑰匙啟動(dòng)汽車(chē)被偷的人更是少數。 

    然而民間調查也表示，大多數人不擔心未來(lái)免鑰匙啟動(dòng)設備的安全性，同時(shí)RFID企業(yè)也十分堅定地要推出這種技術(shù)。然而除非無(wú)線(xiàn)設備的技術(shù)徹底革新，目前市面上的汽車(chē)免鑰匙啟動(dòng)設備，都有被筆記本電腦破解的可能性。