九乡新闻网陶渊明不畏权贵的一句:未来小偷将用“无线电”偷车
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 03:11:24
未来小偷将用“无线电”偷车
文|艾婥若
利用无线遥控,研究者已经成功击溃了汽车的自锁闭点火系统。
在今年三月美国加利福尼亚圣地亚哥召开的“网络及分布系统计算机安全专题讨论会”上,一项新的科学报告令在场的人情绪不安。报告的主题是,“未来偷车贼根本不需要通过暴力或者实体钥匙,就可以轻而易举地打开陌生人的车门,并像开走自家车一样顺利地完成顺手牵羊。”
研究人员利用无线电,成功地攻击了八类车的商家预设的免钥匙进入\启动系统,这种系统支持车主近距离遥控,以实现打开车门及启动引擎的功能。
“当我购买了配备免钥匙进入\启动系统的汽车之后,出于专业的好奇,我迫不及待地试图验证该系统的安全性能到底有多高。”来自瑞士苏黎世的斯伽·卡普卡是一位计算机科学安全研究的助理教授,他也是这项研究的主导者。
卡普卡和他的同事欧赫·法系龙、波希斯·丹那威一起,逐个“考验”了来自八个商家的10辆汽车。结果令人悲观,他们发现通过截取、转译车辆向遥控钥匙发出的信号,所有的车辆都敞开了车门,心甘情愿地等着“窃贼”把它们开走。
尽管研究者也能够通过截取遥控钥匙向车辆发送的信号打开车门,但是一般情况下并没有必要,因为车钥匙发出的信号最远也就100米左右,意味着车主就在附近。
这样的一种攻击,不论钥匙和车之间信息交换的加密系统以及通信协议如何,都无法阻挡。
一般情况下,当无线钥匙在车附件几米左右的时候,能够探测到低功率的信号,这个信号会促使钥匙发出一个打开车门及引擎的指令。当钥匙离车很远的时候,研究人员利用一对天线——相当于中继站,以接收并传送钥匙和车辆之间的这些信号。从而利用虚假的授权欺骗车辆,令它们敞开车门、启动引擎。这一对天线,一个必须离车很近,而另一个必须和无线钥匙保持8米之内的距离,否则难以成功。
研究人员提出了两种版本的攻击方法。第一种,车附件的天线和钥匙附近的天线用电缆连接,通过电缆来传递信号;第二种,利用无线传输。法系龙指出,第一种方法耗费约50美元,而第二种方法则需100至1000美元,具体花费依系统使用的电子元件的成本而定。
研究人员做足了场景方面的准备工作。当有“猎物”车辆进入停车场的时候,“盗窃者”首先要留心停车场地状况,其次要有“帮凶”监控车主。帮凶必须靠近车主的无线钥匙,且保持在8米的距离之内,当然也要防止车主产生警觉。另一个场景,车主可能会把钥匙放在窗户附近的桌子上。这种情况下,安插在房屋外面的天线则保证能够和钥匙进行信息交换,从而帮助盗窃者完成使命。
如果来自钥匙的信号延迟太久,一辆车的启动就难以完成。为此,研究人员设计出了一种加速天线之间交换信号的方法。大多数的时间延迟发生在信号从模拟信号向数字信号的转化。研究人员尽量以模拟的形式储存信号,这样就可以把延迟的时间从一百万分之一秒降低到十亿分之一秒,从而增加了攻击的隐蔽性。
因为做了充分的实验,研究人员对汽车商和车主的建议很有价值。当车主不用钥匙的时候,最后把它们放在隐蔽的地方,以便防止钥匙泄露信息。同时,汽车商最好能够在系统中加入一个操控键,以便车主关闭或激活系统。卡普卡不无忧虑地指出,“当然同时,这样做也降低了被动无线进入系统的本来的方便性。”
不过,汽车商也可以通过增加技术安全方法,以确保汽车能够识别钥匙就在附近。“我尚未找到破解这种安全措施的方法。”卡普卡说。他们正在研制一种新的通信协议,以便实现安全保障。
来自加利福尼亚大学伯克利分校的计算机科学教授戴维·瓦格纳并不认为研究人员的职责就是为了让车主恐慌。“或许还有更简单的偷车法子。”他说。不过,他继续道,“高技术偷车的最怀之处,是偷窃不会留下任何暴力的痕迹。因此,如果窃贼利用这种方法偷盗,警察将很难取证。”