鎖好車門買咖啡,沒想到一杯咖啡沒喝完,停放在路邊的愛車很可能被別人輕易開走。7月19日,360無線電安全研究部的研究員李均和曾穎濤現(xiàn)場(chǎng)展示了這項(xiàng)研究結(jié)果并做出提醒。
隨著無鑰匙進(jìn)入和無鑰匙啟動(dòng)功能的廣泛應(yīng)用,汽車安全正在迎來新的挑戰(zhàn)。近期在美國拉斯維加斯舉辦的全球最著名的安全會(huì)議BlackHat上,360無線電安全研究部將公布這項(xiàng)遠(yuǎn)程破解汽車“無鑰匙”系統(tǒng)的最新研究結(jié)果并做出提醒。
汽車無鑰匙進(jìn)入和啟動(dòng)的感應(yīng)距離本應(yīng)在一米左右。但是經(jīng)過360無線電安全研究院的技術(shù)分析和驗(yàn)證,發(fā)現(xiàn)鑰匙感應(yīng)距離可以被擴(kuò)大到數(shù)十米甚至上百米,這意味著當(dāng)車主遠(yuǎn)離汽車后,車門仍可能被他人打開造成財(cái)物損失,甚至連汽車都能開走。為此360已通報(bào)汽車鑰匙通信模塊的相關(guān)廠商進(jìn)行技術(shù)升級(jí),并將在BlackHat上推動(dòng)汽車產(chǎn)業(yè)重視并修復(fù)此安全隱患。
無鑰匙開車,一般采用的是RFID無線射頻技術(shù)和車輛身份編碼識(shí)別系統(tǒng)。近距離時(shí),車主不需要掏出鑰匙按遙控器來打開汽車,只需要按下車門把手上面的按鈕,汽車就會(huì)自動(dòng)檢測(cè)鑰匙是否在旁邊并進(jìn)行匹配認(rèn)證,如果監(jiān)測(cè)成功,則允許打開車門。出于安全考慮,通常鑰匙感應(yīng)距離在一米左右。
360無線電安全研究部專家李均介紹,研究人員通過技術(shù)手段,將感應(yīng)距離擴(kuò)展到了上百米,鑰匙發(fā)出的無線電信號(hào)通過工具傳輸?shù)狡囯娔X,汽車電腦誤以為鑰匙就在旁邊,最終汽車信號(hào)和鑰匙被欺騙,允許無鑰匙開啟車門、開動(dòng)汽車。目前已經(jīng)發(fā)現(xiàn)有數(shù)個(gè)品牌車輛存在類似風(fēng)險(xiǎn),他們都采用了某通信模塊設(shè)備公司的一種RFID技術(shù)通信協(xié)議解決方案,相同的風(fēng)險(xiǎn)可能會(huì)在使用此方案的多個(gè)品牌等幾十款車型存在。
李均介紹,在信息時(shí)代,萬物皆可破,人們需要加強(qiáng)信息安全保護(hù)。最根本的解決辦法是生產(chǎn)此類通信模塊的公司對(duì)通信協(xié)議進(jìn)行完善,360已通報(bào)相關(guān)廠商進(jìn)行技術(shù)升級(jí),為廣大車主消除安全隱患。
| 
