偷車賊用高科技武裝自己

利用無線遙控，研究者已經(jīng)成功擊潰了汽車的自鎖閉點火系統(tǒng)。

在今年三月美國加利福尼亞圣地亞哥召開的“網(wǎng)絡(luò)及分布系統(tǒng)計算機安全專題討論會”上，一項新的科學(xué)報告令在場的人情緒不安。報告的主題是，“未來偷車賊根本不需要通過暴力或者實體鑰匙，就可以輕而易舉地打開陌生人的車門，并像開走自家車一樣順利地完成順手牽羊。”

研究人員利用無線電，成功地攻擊了八類車的商家預(yù)設(shè)的免鑰匙進入＼啟動系統(tǒng)，這種系統(tǒng)支持車主近距離遙控，以實現(xiàn)打開車門及啟動引擎的功能。

“當(dāng)我購買了配備免鑰匙進入＼啟動系統(tǒng)的汽車之后，出于專業(yè)的好奇，我迫不及待地試圖驗證該系統(tǒng)的安全性到底有多高。”來自瑞士蘇黎世的斯伽-卡普卡這樣說，他是計算機科學(xué)安全研究的助理教授，也是這項研究的主導(dǎo)者。

卡普卡和他的同事歐赫·法系龍、波希斯·丹那威一起，逐個“考驗”了來自八個商家的10輛汽車。結(jié)果令人悲觀，他們發(fā)現(xiàn)通過截取、轉(zhuǎn)譯車輛向遙控鑰匙發(fā)出的信號，所有的車輛都敞開了車門，心甘情愿地等著“竊賊”把它們開走。

盡管研究者也能夠通過截取遙控鑰匙向車輛發(fā)送的信號打開車門，但是一般情況下并沒有必要，因為車鑰匙發(fā)出的信號最遠也就100米左右，意味著車主就在附近。

這樣的一種攻擊，不論鑰匙和車之間信息交換的加密系統(tǒng)以及通信協(xié)議如何，都無法阻擋。

一般情況下，當(dāng)無線鑰匙在車附近幾米左右的時候，能夠探測到低功率的信號，這個信號會促使鑰匙發(fā)出一個打開車門及引擎的指令。當(dāng)鑰匙離車很遠的時候，研究人員利用一對天線——相當(dāng)于中繼站，以接收并傳送鑰匙和車輛之間的這些信號。從而利用虛假的授權(quán)欺騙車輛，令它們敞開車門、啟動引擎。這一對天線，一個必須離車很近，而另一個必須和無線鑰匙保持8米之內(nèi)的距離，否則難以成功。

研究人員提出了兩種版本的攻擊方法。第一種，車附件的天線和鑰匙附近的天線用電纜連接，通過電纜來傳遞信號；第二種，利用無線傳輸。研究者指出，第一種方法耗費約50美元，而第二種方法則需100至1000美元，具體花費依系統(tǒng)使用的電子元件的成本而定。

研究人員做足了場景方面的準(zhǔn)備工作。當(dāng)有“獵物”進入停車場的時候，“盜竊者”首先要留心停車場地狀況，其次要有“幫兇”監(jiān)控車主。幫兇必須靠近車主的無線鑰匙，且保持在8米的距離之內(nèi)，當(dāng)然也要防止車主產(chǎn)生警覺。另一個場景，車主可能會把鑰匙放在窗戶附近的桌子上。這種情況下，安插在房屋外面的天線則保證能夠和鑰匙進行信息交換，從而幫助盜竊者完成使命。

如果來自鑰匙的信號延遲太久，一輛車的啟動就難以完成。為此，研究人員設(shè)計出了一種加速天線之間交換信號的方法。大多數(shù)的時間延遲發(fā)生在信號從模擬信號向數(shù)字信號的轉(zhuǎn)化。研究人員盡量以模擬的形式儲存信號，這樣就可以把延遲的時間從一百萬分之一秒降低到十億分之一秒，從而增加了攻擊的隱蔽性。

因為做了充分的實驗，研究結(jié)果對汽車商和車主的建議很有價值。當(dāng)車主不用鑰匙的時候，最好把它們放在隱蔽的地方，以便防止鑰匙泄露信息。同時，汽車商最好能夠在系統(tǒng)中加入一個操控鍵，以便車主關(guān)閉或激活系統(tǒng)。卡普卡不無憂慮地指出，“當(dāng)然，這樣做也降低了進入系統(tǒng)的方便性。”

不過，汽車商也可以通過增加技術(shù)安全方法，以確保汽車能夠識別鑰匙就在附近。“我尚未找到破解這種安全措施的方法。”卡普卡說。他們正在研制一種新的通信協(xié)議，以便實現(xiàn)安全保障。

來自加利福尼亞大學(xué)伯克利分校的計算機科學(xué)教授戴維·瓦格納并不認為研究人員的職責(zé)就是為了讓車主恐慌。“或許還有更簡單的偷車法子。”他說。不過，他繼續(xù)道，“高技術(shù)偷車的最壞之處，是偷竊不會留下任何暴力的痕跡。因此，如果竊賊利用這種方法偷盜，警察將很難取證。”