RFID遙控芯片鑰匙何去何從?
——
汽車上的無線或免接觸式設備并不是最新型的。遠端遙控設備,就是那個掛在鑰匙串上的黑盒子,已經(jīng)使用了好幾年。使用者只要離車子數(shù)尺之遙,就可以使用遙控來解開防盜器,然后打開車門;甚至也可以在警急狀況下啟動汽車的警報器。
這類遙控開鎖設備在1980年代開始被使用,一般來說它有一個電路版,一個鎖碼的射頻識別(RFID)芯片,還有電池跟小型天線。電池跟小型天線是用來讓這個黑盒子可以將信號發(fā)射出去。
遙控上的射頻芯片有一組與特定的汽車運作的密碼。這些密碼是長度40位的變動串列:每次使用后,這組密碼就會稍稍改變,整個組合的數(shù)量大概有一千億組。當你按下開鎖按鈕時,遙控會發(fā)送40位長的密碼與開鎖的命令。如果接收器收到正確的密碼,汽車就會按照命令動作,如果是錯誤的密碼,便不會有任何反應。
不幸的是,汽車RFID系統(tǒng)的廠商們,不認為有什么問題存在。
使用RFID的第二個防盜設備是電子鎖。這個內(nèi)嵌在鑰匙握柄里面的小芯片,已經(jīng)被超過一億五千萬的汽車所使用。如果沒有這個芯片,汽車的油泵便不能正確運作。除非駕駛使用的是有正確鎖碼芯片的鑰匙,否則汽車在幾個街口外就會沒油。這就是為什么備份鑰匙沒有內(nèi)嵌鎖碼芯片,因為它只提供短距離駕駛。
現(xiàn)在新型的免鑰匙發(fā)動系統(tǒng)(keylessignitionsystem)提供了方便性,發(fā)動汽車時不需要把在口袋或皮包里東翻西找,只需要按下遙控按鈕便可以發(fā)動。無線遙控跟上述的電子鎖一樣,只有使用正確的芯片才能啟動汽車。然而他不同于傳統(tǒng)的無線遙控,傳統(tǒng)的遙控鎖需要安裝電池,而且有較短距離,免鑰匙啟動系統(tǒng)是被動的,不需要裝電池,它依賴汽車本身發(fā)送的信號來運作。
因為汽車會持續(xù)對附近發(fā)送信號,收取回應,所以理論上竊賊有可能測試不同的密碼,來看看汽車的回應是什么。2005年一篇來自約翰霍普金斯大學與安全密碼公司RSA所做的研究報告中顯示,只使用一臺筆記本電腦與一個接收器,就成功的收取并破解了福特2005EscapSUV的密碼串列,關(guān)閉了汽車的防盜器,不用鑰匙就打開了車門,他們甚至在網(wǎng)站上放置破解整臺車的過程?!捌平饷忤€匙汽車”這個技術(shù)并不完全是一個機密──基本上必須要對基本加密技術(shù)要有所了解。約翰霍普金斯與RSA的該篇研究論文里,只要攔截汽車跟遙控間的兩組回應,就可以破解密碼。
在論文的實例中,他們想要測試是否可以成功偷取免鑰匙啟動設備的密碼。要達到這個目的,論文作者在筆記本電腦上安裝一個RFID的接收器。只要在車主接近汽車時,在旁接收信號,就可以在一秒之內(nèi)掃描到數(shù)個信號,而車主可完全不知情。只要有了汽車跟遙控的來回信號,就可以使用“暴力法”來進行解碼。所謂的“暴力法”就是一直嘗試不同的密碼直到找到正確密碼為止。
只要找到了正確的密碼,就有辦法預測接下來要使用的新密碼,便能成功發(fā)動車子。
于是該篇論文的作者建議RFID企業(yè)淘汰目前簡單的40位加密技術(shù),使用更先進安全的加密技術(shù),如128位加強加密標準(AES)。只要位數(shù)越長,要破解這個密碼就越難。
然而論文作者并沒有提到這樣的設備會更加耗電,也更難實作,同時這也會與目前的40位免鑰匙啟動設備無法兼容。
同時作者也建議車主在不使用時,把無線遙控用錫箔紙包起來,以防止密碼掃描,同時也建議車商應該在汽車的信號發(fā)射器上加裝一個保護罩。這樣可以限制RFID的信號范圍,讓車外的其他人難以收到密碼序列。
不幸的是,汽車RFID的系統(tǒng)業(yè)著并不認為有安全問題。在圣地亞哥舉行的第十七屆的汽車安全年會上,CNET借此機會與數(shù)個不同RFID廠商代表談論這個主題。然而他們不愿發(fā)布任何公開意見,同時短期內(nèi)也沒有任何要推出128位的AES加密技術(shù)的打算。只有少數(shù)的廠商表示他們清楚約翰霍普金斯大學與RSA作的研究,聽過在歐洲的免鑰匙啟動汽車被偷的人更是少數(shù)。
然而民間調(diào)查也表示,大多數(shù)人不擔心未來免鑰匙啟動設備的安全性,同時RFID企業(yè)也十分堅定地要推出這種技術(shù)。然而除非無線設備的技術(shù)徹底革新,目前市面上的汽車免鑰匙啟動設備,都有被筆記本電腦破解的可能性。
評論