中國(guó)質(zhì)量新聞網(wǎng) 記者朱祝何

　　車主停車落鎖，確認(rèn)汽車鎖好后離開，把車鑰匙放入口袋并走出近百米遠(yuǎn)。一名測(cè)試員跟隨車主，手中拿有類似于充電寶的小工具，采集車主所帶鑰匙的信號(hào)。

　　此時(shí)，另一名測(cè)試員來(lái)到汽車駕駛室旁邊，也攜帶著一個(gè)工具用于接收信號(hào)。當(dāng)手中工具指示燈亮起，隨即按下車門把手的感應(yīng)按鈕，順利打開車門，坐上駕駛員位置，并啟動(dòng)車輛。短短1分鐘時(shí)間，當(dāng)車主再轉(zhuǎn)身，發(fā)現(xiàn)汽車已被開走。

360公司現(xiàn)場(chǎng)演示遠(yuǎn)程攻擊“無(wú)鑰匙啟動(dòng)”系統(tǒng)

　　7月19日，在360公司北京總部外面，360無(wú)線電安全研究部的研究員現(xiàn)場(chǎng)演示了上述場(chǎng)景。汽車“無(wú)鑰匙啟動(dòng)”被遠(yuǎn)程攻破，汽車信號(hào)被延展，實(shí)現(xiàn)無(wú)鑰匙遠(yuǎn)距離開鎖，給汽車安全帶來(lái)新挑戰(zhàn)。

　　鑰匙在身汽車卻被“偷走”

　　無(wú)鑰匙開車，一般采用的是RFID無(wú)線射頻技術(shù)和車輛身份編碼識(shí)別系統(tǒng)。近距離時(shí)，車主不需要掏出鑰匙按遙控器來(lái)打開汽車，只需要按下車門把手上面的按鈕，汽車就會(huì)自動(dòng)檢測(cè)鑰匙是否在旁邊并進(jìn)行匹配認(rèn)證，如果監(jiān)測(cè)成功，則允許打開車門。出于安全考慮，通常鑰匙感應(yīng)距離在1米左右。

　　但是，經(jīng)過(guò)360無(wú)線電安全研究部的技術(shù)分析和驗(yàn)證，發(fā)現(xiàn)鑰匙感應(yīng)距離可以被擴(kuò)大到數(shù)十米甚至上百米，這意味著當(dāng)車主遠(yuǎn)離汽車后，車門仍可能被他人打開造成財(cái)物損失，甚至連汽車都能開走。

測(cè)試員利用手中的工具成功打開車門啟動(dòng)汽車

　　360無(wú)線電安全研究部安全專家楊卿表示，研究人員利用新的技術(shù)，做出一個(gè)特殊“橋梁”的設(shè)備，將感應(yīng)距離擴(kuò)展到上百米。即使車主和鑰匙并不在汽車附近，設(shè)備也能把車鑰匙發(fā)出的無(wú)線電信號(hào)傳輸?shù)狡囯娔X。汽車電腦誤以為鑰匙就在旁邊，最終汽車信號(hào)和鑰匙被欺騙，允許無(wú)鑰匙開啟車門、開動(dòng)汽車。整個(gè)過(guò)程只需要兩個(gè)人配合就能完成。

　　汽車廠商需盡快完善通信協(xié)議

　　從360無(wú)線電安全研究部獲悉，目前已經(jīng)發(fā)現(xiàn)數(shù)個(gè)品牌車輛存在類似風(fēng)險(xiǎn)，它們都采用了某通信模塊設(shè)備公司的一種RFID技術(shù)通信協(xié)議解決方案，相同的風(fēng)險(xiǎn)可能會(huì)在使用此方案的多個(gè)品牌等幾十款車型存在。

360無(wú)線電安全研究部安全專家楊卿現(xiàn)場(chǎng)分享安全知識(shí)

　　“汽車‘無(wú)鑰匙啟動(dòng)’攻擊技術(shù)只是存在于實(shí)驗(yàn)環(huán)境中，進(jìn)行實(shí)驗(yàn)性驗(yàn)證，大家不必過(guò)度恐慌。”楊卿說(shuō)。

　　面對(duì)安全危險(xiǎn)，車主也有防范攻擊的辦法，比如將車鑰匙放在錫紙做的盒子里，采用信號(hào)屏蔽的方式，但這樣非常不便于日常使用，最根本的解決辦法是此類生產(chǎn)通信模塊的公司完善通信協(xié)議。目前，360已通報(bào)相關(guān)廠商進(jìn)行技術(shù)升級(jí)，為廣大車主消除安全隱患。

　　據(jù)悉，360無(wú)線電安全研究部將在下周美國(guó)拉斯維加斯的全球著名安全會(huì)議BlackHat上，公布遠(yuǎn)程破解汽車“無(wú)鑰匙”系統(tǒng)的最新研究成果，并公布相對(duì)完整的解決方案，希望引起汽車行業(yè)重視并修復(fù)安全隱患。