对于不少用户来讲,这是一个不好的消息,你的新车大概会被其他人借助高科技方法控制车钥匙。据法制晚报日前报道,德国最具影响力的汽车组织德国汽车会所(简称ADAC)披露称,奥迪、宝马、福特等至少24款车型存在紧急安全漏洞,这部分车钥匙很脆弱,易遭到攻击。考虑到汽车安全性,不少用户在买1万元左右二手车时,会考虑到靠谱二手车交易平台选择和购买。
19个汽车制造商被揭秘钥匙易受“控” 涉及现代、起亚及马自达等
依据美国科技杂志《连线》报道,ADAC研究者表示,19个汽车制造商的24款车表现出“易受攻击”状况。测试汽车在遭到信号加大器“攻击”后,可以在用户不知情的状况下扩大其遥控钥匙的信号范围,不只可以解锁开启汽车,甚至启动点火装置。
易失窃取:远程操控范围可扩大 盗车贼百米外能解锁
依据英国花费商品组织“Which?”信息,此次ADAC集中将汽车用远程解锁开启汽车存在紧急问题揭秘。报道指出,这一系统的工作原理就像一个短程无线电广播发射机,一旦在范围之内(一般大约为15米),一按按钮就能解锁汽车。此次ADAC研究团队发现,用一台便宜的功率放大器,就能扩大远程操作范围,轻松骗过汽车系统觉得钥匙就在用户不远处,甚至可以在100米外解锁汽车,即使中间有围墙阻隔。
因为如此的远程操作可以开启汽车点火装置,因此盗贼可用相似信号扩大装置将汽车盗取开走,而不需要将车窗砸破或是盗取用户的钥匙。一旦开启,汽车可以被驾驶至燃油用尽或是直到熄火。
ADAC表示,如此的信号放大设施很简单甚至可以在家制作,或者以低至150英镑的价格就能在网络上购买。而这一很“基本”的设施被研究者用来测试19大制造商的多款车型,并最后解锁汽车。
研究者发现,这部分钥匙易受攻击的问题,从某种程度上帮助盗取汽车的行为。钥匙和汽车之间的远程操作范围在被随便扩大到数百米后,无论车钥匙是在家里或是在用户口袋里,盗取汽车的行为都能达成。
诟病多年:5年前问题曾被揭秘研究者:“攻击”设施更容易
“Which?”指出,ADAC的测试结果其实并不新颖,早在2011年,瑞士研究学者进行过类似研究。不过,德国研究团队披露的最新信息显示这一问题仍然存在,而汽车制造商们需要增加车钥匙远程操作的安全性。
对此,ADAC研究者表示,相比于2011年瑞士学者的研究,他们可以以更为“便宜”的形式对汽车设施进行攻击,相比于早前瑞士学者用的数千美元软件无线电接收器,他们目前仅需花费225美元,就能对汽车进行攻击,本钱大大减少。
除此之外,相比于瑞士学者,此次研究测试了更大范围内的汽车型号,并且公布了具体的制造商和所涉及汽车,并指明哪些汽车已受到攻击影响。
令ADAC研究者感慨的是,时隔五年,如此的问题仍然未被修复。研究者相信,数以万计的汽车对于一些学会“无线偷窃办法”的窃贼来讲,依旧存在危险。
行业说法:制造商正采取行动但钥匙系统脆弱性受质疑
《连线》杂志询问欧美汽车制造商行业团体“汽车制造商网盟”,该网盟发言人表示,正在研究ADAC的报告,未立即给予评论。德国汽车制造商团体VDA对ADAC的发现不以为然,其指出,在德国失窃窃汽车数目正在降低,汽车制造商们已经采取行动,改变对汽车的保护和免遭盗贼,这部分行动是很有效的。
不过,上述回话没办法安抚数百万用户不安的心。事实上,这部分钥匙系统脆弱性的累加速度,要比他们修复的速度要快。法晚记者发现,2015年信息安全研究职员披露,126款汽车存在失窃风险,有缺点的就是其智能钥匙。这部分汽车的钥匙芯片用了过时的加密技术,假设有人监听芯片的通讯过程(仅需两次),就可以随便地通过计算机辨别其中的模式,复制钥匙和芯片。这一缺点早在2012年就已发现。不过,大众汽车公司通过将三名研究者告上法庭,使得这一问题尘封两年多。依据法院文件显示,大众阻止研究者将其研究向同行学者公开。法院方面刚开始出于汽车用户安全考虑对大众表示支持。
研究报告公布了存在这一技术缺点的汽车,包括大众、奥迪、菲亚特、本田、起亚、沃尔沃等多个车企的多款车型。英国《每天邮报》指出,这其中还有不少豪华车型,如保时捷、玛莎拉蒂、法拉利。
研究职员测试发现,用不了半小时的时间便发动了汽车。警方也表示,一个有技术头脑的罪犯仅需60秒即可将汽车盗走,在伦敦失窃的汽车中,通过门锁偷车的比率占到42%。一名黑客可以伪装成代驾盗取很多汽车,或是在将出租的汽车返还很长时间之后第三将汽车盗取。
研究成就显示,就一些老款车型(配备的是有关报道中所提及的防盗监控系统)而言,偷窃分子至少需要一套配套的车钥匙及2次以上成功启动的记录才可获得有关破译信息。基于上述事实,被提及车型的防盗性能大体上是安全的。研究同时表明,大众汽车现有商品的防盗监控系统的安全等级更优。 除此之外,沃尔沃公司强调这一事件影响的是沃尔沃生产的二手车型,Megamos Crypto防护系统并未在沃尔沃现在生产的汽车上用。报告中涉及的菲亚特、起亚等企业到今天未对这一问题作出任何评论。
告诉你防盗:钥匙放进冰箱 拦截信号被接收
《纽约时报》科技专栏作家尼克·比尔顿就曾遭遇汽车失窃问题。他将普锐斯汽车放在坐落于洛杉矶的家外面,不料汽车多次失窃走。尼克·比尔顿最后概括缘由称,盗贼们一定加大了自己放置于家里的遥控钥匙信号,从而成功骗过汽车的无钥匙进入系统,让汽车系统误觉得钥匙就在盗贼手中。而为知道决这一问题,比尔顿干脆将钥匙放在了冰箱中。
除此之外,对于怎么样防止车钥匙远程操控易被攻击的状况发生,“Which?”建议,除去将车钥匙尽量地离汽车远一些,最好的办法就是将钥匙放在“法拉第笼”内(所谓法拉第笼就是一个用导电材料制作的屏蔽电磁场的设施)。这一设施一般用于拦截手机信号的接收,但这一设施同样适用于汽车远程操作发出的广播信号。
对此,ADAC研究者警告称,对这一攻击的修复并没汽车制造商们宣称的那样容易。用户们确实可以用尼克·比尔顿提出的办法,将钥匙放在冰箱或是放在其他“法拉第笼”内。
不过,ADAC研究者蒂姆表示,非常难得知需要多少金属保护,才能完全有效地拦截各种形式加大设施的攻击。更好的办法是,制造商们对遥控钥匙打造防御手段,比如可以捕捉到远程攻击的时间限制。
受影响车型
1.雪铁龙 DS4 Crossback 2.福特Galaxy 和翼搏 3.雷克萨斯 RX 450h
4.奥迪 A3、 A4 和 A6 5.路虎揽胜极光 6.雷诺Traffic 7.现代圣达菲
8.本田 HR-V 9.宝马730d 10.起亚远舰 11.大众高尔夫 7 GTD 和途安 5T
12.双龙汽车Tivoli XDi 13.斯巴鲁LEVORG 14.日产逍客 15.Mini Clubman
16.欧宝 Ampera 17.马自达 CX-5 18.丰田 RAV 4 19.三菱欧蓝德
