智能汽車(chē)也擋不住高科技偷車(chē)賊

研究人員稱(chēng)，可通過(guò)無(wú)線發(fā)射裝置在數(shù)分鐘內(nèi)解鎖陌生汽車(chē)車(chē)門(mén)，不留痕跡。

對(duì)于如今的偷車(chē)賊來(lái)說(shuō)，傳統(tǒng)的衣架和定刀片這些已經(jīng)是上世紀(jì)的偷車(chē)工具了，因?yàn)閷?duì)于諸如Qualys公司研究人員斯維羅-塞薩瑞(Silvio  Cesare)這樣的高手來(lái)說(shuō)，他們甚至可以在完全不觸摸車(chē)輛的情況下解鎖你的車(chē)門(mén)!

據(jù)悉，塞薩瑞本周將在拉斯維加斯舉行的“黑帽安全大會(huì)”(Black Hat Security  Conference)上演示一種可以讓他人在不留下任何物理痕跡情況下通過(guò)無(wú)線發(fā)射裝置在數(shù)分鐘內(nèi)解鎖陌生汽車(chē)車(chē)門(mén)的技術(shù)。

“我可以通過(guò)它解鎖、打開(kāi)汽車(chē)，這一技術(shù)幾乎可以打敗所有汽車(chē)的無(wú)鑰匙進(jìn)入系統(tǒng)。”澳大利亞籍的研究人員塞薩瑞這樣說(shuō)道。

目前，塞薩瑞所使用的這一解鎖設(shè)備都是通過(guò)可以現(xiàn)成買(mǎi)到的零部件組裝而成，總價(jià)大約在1000美元左右。不過(guò)，在“對(duì)付”部分車(chē)型的時(shí)候，塞薩瑞的這一技術(shù)或許需要偷車(chē)賊在汽車(chē)無(wú)線范圍內(nèi)待上足足兩個(gè)小時(shí)才能完成解鎖。然而，塞薩瑞表示今后實(shí)現(xiàn)這些目的設(shè)備的成本或許將變得越來(lái)越低，這將有可能使更多別有用心的黑客進(jìn)一步優(yōu)化該破解技術(shù)，甚至找到其他有關(guān)現(xiàn)有系統(tǒng)無(wú)線信號(hào)的漏洞所在。

塞薩瑞指出，目前的汽車(chē)廠商大多傾向于使用許多汽車(chē)通用的電子鑰匙，而這一電子鑰匙的最大生產(chǎn)商則包括了諸如天合汽車(chē)集團(tuán)(TRW Automotive  Holdings Corp.是汽車(chē)安全系統(tǒng)的先驅(qū)和領(lǐng)導(dǎo)者，世界十大汽車(chē)零部件供應(yīng)商之一)和Atmel這些企業(yè)。

在接受美國(guó)科技媒體《連線》采訪的時(shí)候，塞薩瑞特別要求對(duì)方不要點(diǎn)出自己成功測(cè)試車(chē)型的名字。與此同時(shí)，他還同“澳大利亞計(jì)算機(jī)應(yīng)急響應(yīng)小組”(Australian  chapter of the Computer Emergency Response Team)聯(lián)手將這一情況通報(bào)給了該汽車(chē)廠商。

“這是一款非常受歡迎的車(chē)型，我自己的小區(qū)道路上就至少有兩部一模一樣的車(chē)型?！比_瑞這樣暗示道。

《連線》介紹稱(chēng)，塞薩瑞所使用的是一種名為“軟件定義無(wú)線電”(Software-Defined Radio,  SDR)技術(shù)工具，該工具可以發(fā)射或者截取來(lái)自FM、藍(lán)牙或者Wifi的信號(hào)，在信號(hào)經(jīng)過(guò)天線、放大器輸出后，該工具可以發(fā)射出和汽車(chē)鑰匙一樣的解鎖信號(hào)。當(dāng)然，由于這一方式使用的  是“暴力解鎖”(即通過(guò)每秒發(fā)射2-3個(gè)信號(hào)頻率來(lái)解鎖的方式)，這一方式的解鎖時(shí)間有時(shí)會(huì)長(zhǎng)達(dá)數(shù)小時(shí)之久。

“如果有人的車(chē)停放在停車(chē)場(chǎng)過(guò)夜的話，這樣的事情完全有可能會(huì)發(fā)生。而且，在車(chē)輛被利用這一方法成功入侵后，車(chē)主僅僅能通過(guò)車(chē)鑰匙失靈才會(huì)發(fā)現(xiàn)，之后車(chē)主需要同時(shí)按下車(chē)鑰匙的數(shù)個(gè)按鈕才能同車(chē)輛進(jìn)行再次匹配?！比_瑞說(shuō)道。

塞薩瑞還發(fā)現(xiàn)，部分車(chē)型可以通過(guò)同一頻率進(jìn)行多次解鎖(理論上來(lái)說(shuō)應(yīng)該是每次的解鎖頻率都會(huì)有所調(diào)整)，這有可能是因?yàn)槠?chē)廠商在解鎖系統(tǒng)中預(yù)置的后門(mén)所致。目前，塞薩瑞還在調(diào)查究竟有多少汽車(chē)廠商在解鎖系統(tǒng)中預(yù)置了類(lèi)似的后門(mén)。

當(dāng)然，塞薩瑞所發(fā)現(xiàn)的這一方法也有著自己的限制，那就是偷車(chē)賊需要首先確定目標(biāo)車(chē)輛解鎖信號(hào)所處的大致頻率區(qū)間，這就要求他們首先需要截取車(chē)主的解鎖信號(hào)，因此塞薩瑞建議車(chē)主可以通過(guò)避免在公共場(chǎng)合使用遠(yuǎn)程開(kāi)鎖功能的方式來(lái)盡可能的降低車(chē)輛被盜風(fēng)險(xiǎn)。

事實(shí)上，塞薩瑞遠(yuǎn)非第一個(gè)試圖通過(guò)無(wú)線信號(hào)解鎖車(chē)輛的研究人員。三年前，一名瑞士研究人員就通過(guò)復(fù)制車(chē)主遙控鑰匙頻率，并通過(guò)天線發(fā)射信號(hào)的方式來(lái)解鎖車(chē)輛，甚至遠(yuǎn)程啟動(dòng)車(chē)輛的漏洞。

“對(duì)于全球來(lái)說(shuō)，這是一個(gè)全新的黑客領(lǐng)域。隨著越來(lái)越多的設(shè)備可以被修改、竊聽(tīng)、假冒，我們將會(huì)在未來(lái)看到越來(lái)越多類(lèi)似安全問(wèn)題的出現(xiàn)?！比_瑞最后說(shuō)道。