德國(guó)最具影響力的汽車(chē)組織德國(guó)汽車(chē)俱樂(lè)部(簡(jiǎn)稱(chēng)ADAC)近日披露稱(chēng),奧迪、寶馬、福特等至少24款車(chē)型存在嚴(yán)重安全漏洞,這些車(chē)鑰匙非常脆弱,易遭到攻擊。
根據(jù)美國(guó)科技雜志《連線(xiàn)》報(bào)道,ADAC研究者表示,19個(gè)汽車(chē)制造商的24款車(chē)表現(xiàn)出“易受攻擊”狀態(tài)。測(cè)試車(chē)輛在遭到信號(hào)加強(qiáng)器“攻擊”后,能夠在車(chē)主不知情的情況下擴(kuò)大其遙控鑰匙的信號(hào)范圍,不僅能夠解鎖開(kāi)啟車(chē)輛,甚至啟動(dòng)點(diǎn)火裝置。
受影響車(chē)型
1 雪鐵龍 DS4 Crossback
2 福特Galaxy 和翼搏
3 雷克薩斯 RX 450h
4 奧迪 A3、 A4 和 A6
5 路虎攬勝極光
6 雷諾Traffic
7 現(xiàn)代圣達(dá)菲
8 本田 HR-V
9 寶馬730d
10 起亞遠(yuǎn)艦
11 大眾高爾夫 7 GTD 和途安 5T
12 雙龍汽車(chē)Tivoli XDi
13 斯巴魯LEVORG
14 日產(chǎn)逍客和聆風(fēng)
15 Mini Clubman
16 歐寶 Ampera
17 馬自達(dá) CX-5
18 豐田 RAV 4
19 三菱歐藍(lán)德
易被盜取
遠(yuǎn)程操控范圍可擴(kuò)大
盜車(chē)賊百米外能解鎖
根據(jù)英國(guó)消費(fèi)產(chǎn)品組織“Which?”信息,此次ADAC集中將汽車(chē)使用遠(yuǎn)程解鎖開(kāi)啟汽車(chē)存在嚴(yán)重問(wèn)題曝光。報(bào)道指出,這一系統(tǒng)的工作原理就像一個(gè)短程無(wú)線(xiàn)電廣播發(fā)射機(jī),一旦在范圍之內(nèi)(通常大約為15米),一按按鈕就能解鎖汽車(chē)。此次ADAC研究團(tuán)隊(duì)發(fā)現(xiàn),使用一臺(tái)廉價(jià)的功率放大器,就能擴(kuò)大遠(yuǎn)程操作范圍,輕松騙過(guò)汽車(chē)系統(tǒng)認(rèn)為鑰匙就在車(chē)主不遠(yuǎn)處,甚至能夠在100米外解鎖汽車(chē),即便中間有圍墻阻隔。
由于這樣的遠(yuǎn)程操作能夠開(kāi)啟汽車(chē)點(diǎn)火裝置,因此盜賊可使用相似信號(hào)擴(kuò)大裝置將汽車(chē)盜取開(kāi)走,而無(wú)需將車(chē)窗砸破或是盜取車(chē)主的鑰匙。一旦開(kāi)啟,汽車(chē)能夠被駕駛至燃油用盡或是直到熄火。
ADAC表示,這樣的信號(hào)放大設(shè)備非常簡(jiǎn)單甚至能夠在家制作,或者以低至150英鎊的價(jià)格就能在互聯(lián)網(wǎng)上購(gòu)買(mǎi)。而這一非常“基本”的設(shè)備被研究者用來(lái)測(cè)試19大制造商的多款車(chē)型,并最終解鎖車(chē)輛。
研究者發(fā)現(xiàn),這些鑰匙易受攻擊的問(wèn)題,從某種程度上助力盜取車(chē)輛的行為。鑰匙和車(chē)輛之間的遠(yuǎn)程操作范圍在被輕易擴(kuò)大到數(shù)百米后,無(wú)論車(chē)鑰匙是在家中或是在車(chē)主口袋里,盜取車(chē)輛的行為都能實(shí)現(xiàn)。
詬病多年
5年前問(wèn)題曾被曝光
研究者:“攻擊”設(shè)備更簡(jiǎn)單
“Which?”指出,ADAC的測(cè)試結(jié)果其實(shí)并不新穎,早在2011年,瑞士研究學(xué)者進(jìn)行過(guò)類(lèi)似研究。不過(guò),德國(guó)研究團(tuán)隊(duì)披露的最新信息顯示這一問(wèn)題仍然存在,而汽車(chē)制造商們需要增加車(chē)鑰匙遠(yuǎn)程操作的安全性。
對(duì)此,ADAC研究者表示,相比于2011年瑞士學(xué)者的研究,他們能夠以更為“廉價(jià)”的形式對(duì)汽車(chē)設(shè)備進(jìn)行攻擊,相比于早前瑞士學(xué)者使用的數(shù)千美元軟件無(wú)線(xiàn)電接收器,他們現(xiàn)在只需花費(fèi)225美元,就能對(duì)車(chē)輛進(jìn)行攻擊,成本大大降低。
此外,相比于瑞士學(xué)者,此次研究測(cè)試了更大范圍內(nèi)的汽車(chē)型號(hào),并且公布了具體的制造商和所涉及車(chē)輛,并指明哪些車(chē)輛已受到攻擊影響。
令A(yù)DAC研究者感慨的是,時(shí)隔五年,這樣的問(wèn)題仍然未被修復(fù)。研究者相信,數(shù)以萬(wàn)計(jì)的車(chē)輛對(duì)于一些掌握“無(wú)線(xiàn)盜竊方法”的竊賊來(lái)說(shuō),依然存在危險(xiǎn)。
行業(yè)說(shuō)法
制造商正采取行動(dòng)但鑰匙系統(tǒng)脆弱性受質(zhì)疑
《連線(xiàn)》雜志詢(xún)問(wèn)歐美汽車(chē)制造商行業(yè)團(tuán)體“汽車(chē)制造商聯(lián)盟”,該聯(lián)盟發(fā)言人表示,正在研究ADAC的報(bào)告,未立即給予評(píng)論。德國(guó)汽車(chē)制造商團(tuán)體VDA對(duì)ADAC的發(fā)現(xiàn)不以為然,其指出,在德國(guó)被盜竊汽車(chē)數(shù)量正在下降,汽車(chē)制造商們已經(jīng)采取行動(dòng),改善對(duì)車(chē)輛的保護(hù)和免遭盜賊,這些行動(dòng)是非常有效的。
不過(guò),上述回應(yīng)無(wú)法安撫數(shù)百萬(wàn)車(chē)主不安的心。事實(shí)上,這些鑰匙系統(tǒng)脆弱性的累加速度,要比他們修復(fù)的速度要快。法晚記者發(fā)現(xiàn),2015年信息安全研究人員披露,126款汽車(chē)存在被盜風(fēng)險(xiǎn),有缺陷的就是其智能鑰匙。這些汽車(chē)的鑰匙芯片使用了過(guò)時(shí)的加密技術(shù),假設(shè)有人監(jiān)聽(tīng)芯片的通訊過(guò)程(只需兩次),就可以輕易地通過(guò)計(jì)算機(jī)識(shí)別其中的模式,復(fù)制鑰匙和芯片。這一缺陷早在2012年就已發(fā)現(xiàn)。不過(guò),大眾汽車(chē)公司通過(guò)將三名研究者告上法庭,使得這一問(wèn)題塵封兩年多。根據(jù)法院文件顯示,大眾阻止研究者將其研究向同行學(xué)者公開(kāi)。法院方面最初出于汽車(chē)用戶(hù)安全考慮對(duì)大眾表示支持。
研究報(bào)告公布了存在這一技術(shù)缺陷的車(chē)輛,包括大眾、奧迪、菲亞特、本田、起亞、沃爾沃等多個(gè)車(chē)企的多款車(chē)型。英國(guó)《每日郵報(bào)》指出,這其中還有很多豪華車(chē)型,如保時(shí)捷、瑪莎拉蒂、法拉利。
研究人員測(cè)試發(fā)現(xiàn),用不了半小時(shí)的時(shí)間便發(fā)動(dòng)了汽車(chē)。警方也表示,一個(gè)有技術(shù)頭腦的罪犯只需60秒即可將汽車(chē)盜走,在倫敦被盜的車(chē)輛中,通過(guò)門(mén)鎖偷車(chē)的比例占到42%。一名黑客能夠偽裝成代駕盜取大量汽車(chē),或是在將租賃的汽車(chē)返還很久之后再次將車(chē)輛盜取。
當(dāng)時(shí)大眾回應(yīng)稱(chēng),根據(jù)相關(guān)研究成果顯示,就一些老款車(chē)型(配備的是相關(guān)報(bào)道中所提及的防盜監(jiān)控系統(tǒng))而言,盜竊分子至少需要一套配套的車(chē)鑰匙及2次以上成功啟動(dòng)的記錄才可獲得相關(guān)破譯信息。基于上述事實(shí),被提及車(chē)型的防盜性能總體上是安全的。研究同時(shí)表明,大眾汽車(chē)現(xiàn)有產(chǎn)品的防盜監(jiān)控系統(tǒng)的安全等級(jí)更優(yōu)。
此外,沃爾沃公司強(qiáng)調(diào)這一事件影響的是沃爾沃生產(chǎn)的舊車(chē)型,Megamos Crypto防護(hù)系統(tǒng)并未在沃爾沃目前生產(chǎn)的汽車(chē)上使用。報(bào)告中涉及的菲亞特、起亞等企業(yè)至今未對(duì)這一問(wèn)題作出任何評(píng)論。
教你防盜
鑰匙放進(jìn)冰箱
攔截信號(hào)被接收
《紐約時(shí)報(bào)》科技專(zhuān)欄作家尼克·比爾頓就曾遭遇車(chē)輛被盜問(wèn)題。他將普銳斯汽車(chē)放在位于洛杉磯的家外面,不料汽車(chē)多次被盜走。尼克·比爾頓最后總結(jié)原因稱(chēng),盜賊們肯定加強(qiáng)了自己放置于家中的遙控鑰匙信號(hào),從而成功騙過(guò)汽車(chē)的無(wú)鑰匙進(jìn)入系統(tǒng),讓汽車(chē)系統(tǒng)誤認(rèn)為鑰匙就在盜賊手中。而為了解決這一問(wèn)題,比爾頓干脆將鑰匙放在了冰箱中。
此外,對(duì)于如何避免車(chē)鑰匙遠(yuǎn)程操控易被攻擊的情況發(fā)生,“Which?”建議,除了將車(chē)鑰匙盡可能地離汽車(chē)遠(yuǎn)一些,最好的方法就是將鑰匙放在“ 法拉第籠”內(nèi)(所謂法拉第籠就是一個(gè)用導(dǎo)電材料制作的屏蔽電磁場(chǎng)的設(shè)備)。這一設(shè)備通常用于攔截手機(jī)信號(hào)的接收,但是這一設(shè)備同樣適用于汽車(chē)遠(yuǎn)程操作發(fā)出的廣播信號(hào)。
對(duì)此,ADAC研究者警告稱(chēng),對(duì)這一攻擊的修復(fù)并沒(méi)有汽車(chē)制造商們宣稱(chēng)的那么簡(jiǎn)單。車(chē)主們確實(shí)可以用尼克·比爾頓提出的方法,將鑰匙放在冰箱或是放在其他“法拉第籠”內(nèi)。
不過(guò),ADAC研究者蒂姆表示,很難得知需要多少金屬保護(hù),才能完全有效地?cái)r截各種形式加強(qiáng)設(shè)備的攻擊。更好的方法是,制造商們對(duì)遙控鑰匙建立防御措施,例如能夠捕捉到遠(yuǎn)程攻擊的時(shí)間限制。