偷車賊用高科技武裝自己

利用無線遙控，研究者已經(jīng)成功擊潰了汽車的自鎖閉點(diǎn)火系統(tǒng)。

在今年三月美國加利福尼亞圣地亞哥召開的“網(wǎng)絡(luò)及分布系統(tǒng)計(jì)算機(jī)安全專題討論會(huì)”上，一項(xiàng)新的科學(xué)報(bào)告令在場的人情緒不安。報(bào)告的主題是，“未來偷車賊根本不需要通過暴力或者實(shí)體鑰匙，就可以輕而易舉地打開陌生人的車門，并像開走自家車一樣順利地完成順手牽羊。”

研究人員利用無線電，成功地攻擊了八類車的商家預(yù)設(shè)的免鑰匙進(jìn)入＼啟動(dòng)系統(tǒng)，這種系統(tǒng)支持車主近距離遙控，以實(shí)現(xiàn)打開車門及啟動(dòng)引擎的功能。

“當(dāng)我購買了配備免鑰匙進(jìn)入＼啟動(dòng)系統(tǒng)的汽車之后，出于專業(yè)的好奇，我迫不及待地試圖驗(yàn)證該系統(tǒng)的安全性到底有多高。”來自瑞士蘇黎世的斯伽-卡普卡這樣說，他是計(jì)算機(jī)科學(xué)安全研究的助理教授，也是這項(xiàng)研究的主導(dǎo)者。

卡普卡和他的同事歐赫·法系龍、波希斯·丹那威一起，逐個(gè)“考驗(yàn)”了來自八個(gè)商家的10輛汽車。結(jié)果令人悲觀，他們發(fā)現(xiàn)通過截取、轉(zhuǎn)譯車輛向遙控鑰匙發(fā)出的信號(hào)，所有的車輛都敞開了車門，心甘情愿地等著“竊賊”把它們開走。

盡管研究者也能夠通過截取遙控鑰匙向車輛發(fā)送的信號(hào)打開車門，但是一般情況下并沒有必要，因?yàn)檐囪€匙發(fā)出的信號(hào)最遠(yuǎn)也就100米左右，意味著車主就在附近。

這樣的一種攻擊，不論鑰匙和車之間信息交換的加密系統(tǒng)以及通信協(xié)議如何，都無法阻擋。

一般情況下，當(dāng)無線鑰匙在車附近幾米左右的時(shí)候，能夠探測到低功率的信號(hào)，這個(gè)信號(hào)會(huì)促使鑰匙發(fā)出一個(gè)打開車門及引擎的指令。當(dāng)鑰匙離車很遠(yuǎn)的時(shí)候，研究人員利用一對(duì)天線——相當(dāng)于中繼站，以接收并傳送鑰匙和車輛之間的這些信號(hào)。從而利用虛假的授權(quán)欺騙車輛，令它們敞開車門、啟動(dòng)引擎。這一對(duì)天線，一個(gè)必須離車很近，而另一個(gè)必須和無線鑰匙保持8米之內(nèi)的距離，否則難以成功。

研究人員提出了兩種版本的攻擊方法。第一種，車附件的天線和鑰匙附近的天線用電纜連接，通過電纜來傳遞信號(hào)；第二種，利用無線傳輸。研究者指出，第一種方法耗費(fèi)約50美元，而第二種方法則需100至1000美元，具體花費(fèi)依系統(tǒng)使用的電子元件的成本而定。

研究人員做足了場景方面的準(zhǔn)備工作。當(dāng)有“獵物”進(jìn)入停車場的時(shí)候，“盜竊者”首先要留心停車場地狀況，其次要有“幫兇”監(jiān)控車主。幫兇必須靠近車主的無線鑰匙，且保持在8米的距離之內(nèi)，當(dāng)然也要防止車主產(chǎn)生警覺。另一個(gè)場景，車主可能會(huì)把鑰匙放在窗戶附近的桌子上。這種情況下，安插在房屋外面的天線則保證能夠和鑰匙進(jìn)行信息交換，從而幫助盜竊者完成使命。

如果來自鑰匙的信號(hào)延遲太久，一輛車的啟動(dòng)就難以完成。為此，研究人員設(shè)計(jì)出了一種加速天線之間交換信號(hào)的方法。大多數(shù)的時(shí)間延遲發(fā)生在信號(hào)從模擬信號(hào)向數(shù)字信號(hào)的轉(zhuǎn)化。研究人員盡量以模擬的形式儲(chǔ)存信號(hào)，這樣就可以把延遲的時(shí)間從一百萬分之一秒降低到十億分之一秒，從而增加了攻擊的隱蔽性。

因?yàn)樽隽顺浞值膶?shí)驗(yàn)，研究結(jié)果對(duì)汽車商和車主的建議很有價(jià)值。當(dāng)車主不用鑰匙的時(shí)候，最好把它們放在隱蔽的地方，以便防止鑰匙泄露信息。同時(shí)，汽車商最好能夠在系統(tǒng)中加入一個(gè)操控鍵，以便車主關(guān)閉或激活系統(tǒng)。卡普卡不無憂慮地指出，“當(dāng)然，這樣做也降低了進(jìn)入系統(tǒng)的方便性。”

不過，汽車商也可以通過增加技術(shù)安全方法，以確保汽車能夠識(shí)別鑰匙就在附近。“我尚未找到破解這種安全措施的方法。”卡普卡說。他們正在研制一種新的通信協(xié)議，以便實(shí)現(xiàn)安全保障。

來自加利福尼亞大學(xué)伯克利分校的計(jì)算機(jī)科學(xué)教授戴維·瓦格納并不認(rèn)為研究人員的職責(zé)就是為了讓車主恐慌。“或許還有更簡單的偷車法子。”他說。不過，他繼續(xù)道，“高技術(shù)偷車的最壞之處，是偷竊不會(huì)留下任何暴力的痕跡。因此，如果竊賊利用這種方法偷盜，警察將很難取證。”