汽车“无钥匙进入系统”遭破解，身边的安全不容忽视

汽车历史发展百年以来，技术的发展推动了产品的更新。随着科技的不断进步，智能化已成标配。虽然新技术的运用，使汽车的驾驶体验及安全系数得到大幅度提升，但看似毫无破绽的智能配置，依然存在不少漏洞。

以现在中高级轿车顶配中的“无钥匙进入、启动系统”为例，只要钥匙距离车辆一米以内，车主就可以直接开门和发动汽车，非常方便的同时也带来新的安全隐患。目前已有黑客工具可以把钥匙的感应距离扩大到百米以上，这意味着车主携带钥匙离开后，车辆竟可能被他人随意打开甚至开走！

360安全团队攻破无钥匙进入系统_腾讯视频

钥匙不离身，汽车被开走

7月19日，360总部，一名360员工将一辆棕色的汽车停靠在路边，用遥控钥匙锁好了车门，放在口袋后便离开了。随即，另一名360员工手拿一个手机大小的仪器，走到汽车的驾驶侧。当手中的仪器指示灯亮起后，他按下车门把手的感应按钮，轻松的打开了车门，并成功启动了汽车扬长而去。也就是短短的一两分钟，车主再次回到车辆停放处时，已不见了自己爱车的踪影。

当然，这并不是什么偷盗案件的现场，而是由360无线电安全研究部门演示的“无钥匙进入、启动系统”汽车的破解过程。按照国际汽车制造的通用规格，汽车无钥匙进入和启动的感应距离应在一米之内，那么在车主已携带遥控钥匙离开汽车数百米后，他人为何还能如此顺利的进入汽车呢？

“桥接”信号，钥匙感应距离扩大百倍

所谓的汽车无钥匙进入系统，简称PKE（PASSIVE KEYLESS ENTER）。该系统采用了RFID无线射频技术，再匹配车辆身份编码识别系统，使遥控系统和无钥匙系统融为一体。所以，汽车“无钥匙系统”中的遥控钥匙不是传统的机械钥匙，而是一个智能门禁。当车主拿着钥匙靠近车门时，无须开车门，车辆就可完成匹配认证，车主只需手拉车把手就可打开汽车。上车后，车主也无需插入钥匙，而是旋转遥控钥匙上的相关按钮或按下车辆的一键启动按钮，就能完成车辆的启动和点火。车辆使用完毕后，车主也无须锁车。当车主携带钥匙远离车门一米后，车辆将自动上锁，极大的方便了用户的使用体验。目前，中高端配置的海外汽车品牌，都已经配备了这一系统。

那么这种系统的漏洞又在哪里呢？在上文的演示案例中，由业内知名的无线安全专家杨卿带领的360无线安全研究部门正是利用了“汽车无钥匙系统”所依赖的RFID技术，完成了最终的破解。当车主离开车辆后，现场细心的观众可以看到，有一名演示人员迅速的跟随车主近距离移动。在移动过程中，这名演示人员操控手上的无线电设备，在短时间内就采集到了车主钥匙的信号编码，并利用设备的中继功能，将原本1米的无线信号传输距离拉长到了上百米，而在车辆边上的演示人员只需打开相应设备接受扩展信号，便能与车辆的认证系统匹配，从而完成车辆的盗取。

据参与演示的360无线安全研究部专家李均介绍，整个破解功能并没有对汽车电脑的内部系统进行技术篡改和破解，而是利用设备搭建了一个特殊的“桥梁”，让汽车电脑误以为钥匙的无线电信号就在附近，从而完成匹配。由于遥控钥匙所发出的无线信号，在被扩展后仍无变化，所以就变成了一个黑客可以应用的隐藏漏洞。此外，在进行破解原理披露时，360无线安全研究门负责人杨卿还提到，目前所开发的这一破解设备造价仅需百余元，所以黑客一旦掌握这个技术并进行落地化改造，犯罪成本是极低的，造成的危害也将成范围扩散。

技术尚未普及，仍存在补救可能

虽然经过360无线安全专家的演示，利用无线设备破解汽车“无钥匙系统”已成现实，但据杨卿称，这一破解办法和设备的研发难度也是巨大的，所以在短期内这一破解技术并不会大范围普及，所以厂商还是有补救的可能的。他还提到，目前发现利用此办法可进行车辆进入系统破解的车型已多达几十种，而这些厂商的共同点都是采用了某通信模块设备公司的RFID技术通信协议解决方案。

其实，对于这一破解办法，车主并非不能主动防御。车主只要把钥匙放在特定的信号阻断环境下便能避免爱车的被盗，而目前比较理想的方法就是将车钥匙放在锡纸盒内，但是这一屏蔽方式极不方便，车主携带起来也毫无便利性可言。所以从根本上，还是需要厂商在进行系统开发时，就采取相应的防破解措施，完善系统的安全性能。令人欣慰的是，目前，360已将这一漏洞通报了相应厂商和品牌，并且将在下周举行的Blackhat大会上展示更加详细的研究成果和完整的解决方案，从而为广大车主消除这一潜在隐患。

身边的安全不容忽视，360安全来护航

互联网战争、技术攻防对于普通大众而言，仿佛是一件很遥远的事情。但其实不然，当某些黑客技术完成低成本化落地后，大众将遭受不可估量的损失系统安全，并且毫无防范可言。正如今年上半年“勒索病毒”的肆虐，显然，我们身边的安全已不断被不法分子侵蚀。尤其是本文所讲到的汽车无钥匙进入和启动系统的攻击方法，更是与大众日常生活息息相关。关于于衣食住行，普通大众迫切需要一张强有力的“保护网”来抵挡不法分子的高科技犯罪行为，360公司正扮演了这样的角色。

在两次“勒索病毒”横行时，360都第一时间站出来，提供了完整的病毒分析和适配性极高的防御措施和文件恢复系统，而也正是360公司的努力，在第二次勒索病毒“Petya”席卷欧洲时，国内受影响的电脑终端寥寥无几，从而躲过了这一“浩劫”。而这一次汽车“无钥匙系统”漏洞的披露，由杨卿带领的360无线安全研究部门更是在很早之前就开始关注这一领域，并对这一系统展开了细致而全面的研究，从而使这一隐患从理论可能变成了可以落地的实实在在能看到的“威胁”，给广大车主和车辆厂商敲响了“警钟”。同时，在破解研究过程中，360无线安全研究部门还推出了完整的解决方案，为整个汽车行业带来了一面坚实的“防护盾”。

（360无线安全研究部门负责人杨卿）

这一次次难能可贵的的“挺身而出”，无疑是360安全在技术和人才储备方面强大能力的体现。据悉，本次完成汽车“无钥匙系统”破解的团队，正是360公司中鼎鼎大名无线电研究部门。这个部门前身是360独角兽安全团队，由业内知名的无线网络及RFID技术专家杨卿组建，并在之后扩建成如今的无线电安全研究部门。而这个部门专门负责研究生活中所有使用无线通信设备和场景的安全，比如门禁卡，小的银行卡，手机移动网络、Wi-Fi、汽车钥匙，甚至无人机，只要使用无线做桥梁的他们都将会进行安全分析。此外，这支队伍也获得过不少荣誉，例如2015年，团队成员5人完成了3个议题同时入选美国DEFCON黑客大会的成绩，并在Defcon演讲时发布了GPS欺骗的研究成果，为所有应用GPS的行业进行了潜在隐患的发掘；2015年，团队为3.15晚会做了Wi-Fi钓鱼热点的演示，揭示了电信诈骗的新趋势；今年，除汽车安全方面，他们还做了手机连接恶意充电站的风险展示。

未来是万物互联的时代，任何我们生活中可以触及到的物品都将有可能成为物联网中的一个终端，汽车也是如此。正如有些人比喻的那样，未来的汽车将是一台带有轮子的超级电脑，而汽车的系统安全也将成信息安全中不可获取的一部分。360公司正是这一领域的“先行者”。据360安全部门专家透露，目前360已与多家高校、汽车及零部件企业组建了360车联网安全中心，这是国内第一个专业从事汽车及车联网安全研究的跨行业机构。同时，360依托自身强大的安全数据分析能力，上线了360车联网安全运营平台，并投入使用。这一切都预示着，未来，360将是车联网领域当之无愧的“守护神”！

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!