锁好车门买咖啡,没想到一杯咖啡没喝完,停放在路边的爱车就被别人轻易开走……这不是科幻大片里的情节,现实中,这样的场景正在上演。随着无钥匙进入和无钥匙启动功能的广泛应用,汽车安全正在迎来新的挑战。
通常,汽车无钥匙进入和启动的感应距离本应在1米左右。“但是经过我们团队的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走。”360无线电安全研究部负责人杨卿告诉科技日报记者。
7月19日,在360公司总部,记者亲眼看到研究人员将360公司一名员工的某品牌棕色汽车停靠在路边,车主下车后锁好车门并离开,此时距离车辆已经有数十米。
两名研究员分别扮演跟随车主和开启汽车的角色。其中一名研究员跟着该车主,手中拿有一个形状类似充电宝的小工具,用于采集车主所带钥匙的信号。
另一名研究员则来到汽车驾驶室旁边,也携带着一个工具用于接收信号。当他手中工具指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门,坐上驾驶员位置,并启动车辆。短短一两分钟时间,当车主再转身,发现车已经被远远开走。
“无钥匙开车,一般采用的是RFID无线射频技术和车辆身份编码识别系统。”杨卿说,近距离时,车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果监测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在1米左右。
杨卿介绍,研究人员搭建了一个特殊“桥梁”,通过技术手段,将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。
实际上,几年前,国外研究人员曾对此类攻击进行研究,但成功者寥寥无几。
“目前,已经发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。”杨卿说。
杨卿表示,在信息时代,万物皆可破,人们需要加强信息安全保护。车主可以将车钥匙放在锡纸做的盒子里,采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是此类生产通信模块的企业对通信协议进行完善,360已通报相关厂商进行技术升级,为广大车主消除安全隐患。
随着越来越多汽车接入互联网,汽车成为轮子上的电脑,汽车安全也已经成为信息安全领域一个重要的研究方向。据了解,当前,很多车厂无钥匙进入和启动功能均存在远程盗用的风险,并不仅仅是个案。为此,360无线电安全研究部将于下周在美国拉斯维加斯举办的全球最著名的安全会议BlackHat上展示这项研究成果,并公布相对完整解决方案,希望引起汽车行业的重视。(记者 付丽丽)