智能汽車也擋不住高科技偷車賊

研究人員稱，可通過無線發(fā)射裝置在數(shù)分鐘內(nèi)解鎖陌生汽車車門，不留痕跡。

對于如今的偷車賊來說，傳統(tǒng)的衣架和定刀片這些已經(jīng)是上世紀(jì)的偷車工具了，因為對于諸如Qualys公司研究人員斯維羅-塞薩瑞(Silvio  Cesare)這樣的高手來說，他們甚至可以在完全不觸摸車輛的情況下解鎖你的車門!

據(jù)悉，塞薩瑞本周將在拉斯維加斯舉行的“黑帽安全大會”(Black Hat Security  Conference)上演示一種可以讓他人在不留下任何物理痕跡情況下通過無線發(fā)射裝置在數(shù)分鐘內(nèi)解鎖陌生汽車車門的技術(shù)。

“我可以通過它解鎖、打開汽車，這一技術(shù)幾乎可以打敗所有汽車的無鑰匙進(jìn)入系統(tǒng)。”澳大利亞籍的研究人員塞薩瑞這樣說道。

目前，塞薩瑞所使用的這一解鎖設(shè)備都是通過可以現(xiàn)成買到的零部件組裝而成，總價大約在1000美元左右。不過，在“對付”部分車型的時候，塞薩瑞的這一技術(shù)或許需要偷車賊在汽車無線范圍內(nèi)待上足足兩個小時才能完成解鎖。然而，塞薩瑞表示今后實現(xiàn)這些目的設(shè)備的成本或許將變得越來越低，這將有可能使更多別有用心的黑客進(jìn)一步優(yōu)化該破解技術(shù)，甚至找到其他有關(guān)現(xiàn)有系統(tǒng)無線信號的漏洞所在。

塞薩瑞指出，目前的汽車廠商大多傾向于使用許多汽車通用的電子鑰匙，而這一電子鑰匙的最大生產(chǎn)商則包括了諸如天合汽車集團(tuán)(TRW Automotive  Holdings Corp.是汽車安全系統(tǒng)的先驅(qū)和領(lǐng)導(dǎo)者，世界十大汽車零部件供應(yīng)商之一)和Atmel這些企業(yè)。

在接受美國科技媒體《連線》采訪的時候，塞薩瑞特別要求對方不要點(diǎn)出自己成功測試車型的名字。與此同時，他還同“澳大利亞計算機(jī)應(yīng)急響應(yīng)小組”(Australian  chapter of the Computer Emergency Response Team)聯(lián)手將這一情況通報給了該汽車廠商。

“這是一款非常受歡迎的車型，我自己的小區(qū)道路上就至少有兩部一模一樣的車型?！比_瑞這樣暗示道。

《連線》介紹稱，塞薩瑞所使用的是一種名為“軟件定義無線電”(Software-Defined Radio,  SDR)技術(shù)工具，該工具可以發(fā)射或者截取來自FM、藍(lán)牙或者Wifi的信號，在信號經(jīng)過天線、放大器輸出后，該工具可以發(fā)射出和汽車鑰匙一樣的解鎖信號。當(dāng)然，由于這一方式使用的  是“暴力解鎖”(即通過每秒發(fā)射2-3個信號頻率來解鎖的方式)，這一方式的解鎖時間有時會長達(dá)數(shù)小時之久。

“如果有人的車停放在停車場過夜的話，這樣的事情完全有可能會發(fā)生。而且，在車輛被利用這一方法成功入侵后，車主僅僅能通過車鑰匙失靈才會發(fā)現(xiàn)，之后車主需要同時按下車鑰匙的數(shù)個按鈕才能同車輛進(jìn)行再次匹配?！比_瑞說道。

塞薩瑞還發(fā)現(xiàn)，部分車型可以通過同一頻率進(jìn)行多次解鎖(理論上來說應(yīng)該是每次的解鎖頻率都會有所調(diào)整)，這有可能是因為汽車廠商在解鎖系統(tǒng)中預(yù)置的后門所致。目前，塞薩瑞還在調(diào)查究竟有多少汽車廠商在解鎖系統(tǒng)中預(yù)置了類似的后門。

當(dāng)然，塞薩瑞所發(fā)現(xiàn)的這一方法也有著自己的限制，那就是偷車賊需要首先確定目標(biāo)車輛解鎖信號所處的大致頻率區(qū)間，這就要求他們首先需要截取車主的解鎖信號，因此塞薩瑞建議車主可以通過避免在公共場合使用遠(yuǎn)程開鎖功能的方式來盡可能的降低車輛被盜風(fēng)險。

事實上，塞薩瑞遠(yuǎn)非第一個試圖通過無線信號解鎖車輛的研究人員。三年前，一名瑞士研究人員就通過復(fù)制車主遙控鑰匙頻率，并通過天線發(fā)射信號的方式來解鎖車輛，甚至遠(yuǎn)程啟動車輛的漏洞。

“對于全球來說，這是一個全新的黑客領(lǐng)域。隨著越來越多的設(shè)備可以被修改、竊聽、假冒，我們將會在未來看到越來越多類似安全問題的出現(xiàn)。”塞薩瑞最后說道。