簡單的無線設備就能「偷」走你的愛車, 車越智能越易被黑客盯上

智能、智慧化對機械設備而言，已是不可逆趨勢。但「道高一尺，魔高一丈」，越是智能，就越易遭受「黑道」高科技的攻擊。

最近，奇虎 360 在阿姆斯特丹 Hack in Box 大會，展示用兩臺無線電設備，輕鬆開智能汽車門鎖，還將車開走的新技術。

奇虎研究人員測試了兩輛車：比亞迪清汽式電動混合動力轎車，及雪佛蘭 Captiva SUV。

演示視頻中可見，車主下車買杯星巴克的空隙，兩名不法分子拿著該無線電設備，一名尾隨車主（兩人約有幾英尺距離，甚至未觸碰到），另一位至車門前，輕拉幾下車門，門就開了，然後車也被開走了。

車附近的設備會模仿鑰匙發出的無線電信號，這便會引起汽車無鑰匙進入系統的無線電信號。黑客的設備並非試圖破解該無線電代碼，而是以複製的方式，通過無線電，從一個黑客的設備，傳輸至另一個，然後回到鑰匙。隨後他們立即將鑰匙的響應傳回鏈條，有效地「告訴」車，鑰匙在車主的手中（實際並不在）。

連線援引奇虎研究人員的話稱，升級後的無線電設備，擴大了無線電攻擊的範圍，就算車距離智能鑰匙 1000 英尺以上，開鎖也並不難。且 11 美元／個的無線充電設備，達到有史以來價格最低。

2015 年，研究人員使用 SDR （「軟體定義無線電」 Software-Defined Radio）技術工具，發射或截取 FM 、藍牙或 WiFi 信號，經由天線、放大器輸出後，該工具能發出與汽車鑰匙一樣的解鎖信號。但這種暴力解鎖方式，長達幾小時，花銷千美元左右。

還有大多數汽車無線鑰匙系統使用滾動碼，有黑客用三臺無線電設備破解，他們將設備按 2:1 分別置於汽車端（或車庫附近）及智能鑰匙端，以攔截信號。

由於遭受攔截，想用智能鑰匙解鎖車門自然行不通，但他們會再次嘗試。在這兩次試圖解鎖的過程中，設備都會獲得密碼，拿到用戶第二個密碼後，瞬間將第一個密碼傳送回去，用戶開鎖成功。但他未知的是，密碼已洩漏，「黑客」前來拜訪只是時間問題。

彼時，這種「盜車」無線電設備的售價以至 32 美元之低。

事實上，無鑰匙進入系統用的是無線射頻識別（RFID）技術：利用 RF 無線電波識別目標物上的標籤，獲取相關數據，好處是可識別高速運動物體，還能同時識別多電子標籤，操作簡單。如目前有不少設備商想將 RFID 技術用於零售業結算環節，圖書館、門禁系統、食品安全溯源等領域已有廣泛應用。

對汽車而言，車主掛帶的智能鑰匙是識別的標的，內在的晶片是你作為主人身份的象徵。當你走近「愛車」時，它能「識別」出是你，門自動打開，防盜解除。進入車內，檢測系統確認為你的「智能鑰匙」後，車內電腦會進入工作狀態，接下來僅需正常啟動，或按啟動按鈕、或旋鈕，就能開著你的愛車「狂奔」。相應地，你離開時，門鎖則自動上鎖。

看起來的確很方便，但這也意味著車「認不認得出」你，全憑智能鑰匙裡的晶片，又因為是無線電訊號識別，別有用心之人便能從這「下功夫」。

上述種種案例說明，目前繼電器攻擊的複雜性和成本正逐漸降低，車的安全問題已不容忽視。那些做研究的「黑客」也並非跟福特、豐田、克萊斯勒等汽車廠商過不去，而是助其發現已有漏洞，從而在設計方面更嚴謹。

如奇虎 360 案例中，研究人員指出，像 NXP（恩智浦半導體）這樣的汽車製造商和組件公司，能限制鑰匙與汽車間響應時長，以防止繼電器攻擊。

車主自己把鑰匙放在法拉第籠，或者金屬盒，也能阻擋無線電傳輸。

智能來了，你的車還安全嗎？

若你看了《 速度與激情 8 》，有幾個場景你肯定印象深刻。

若干輛汽車從高樓的玻璃旁，齊刷刷破窗而出，……

地下停車場，車主剛想開門上車時，車竟然自己跑了……

櫥窗裡展示用的汽車原型，也按耐不住，衝到街上飛馳一把……

在背後大 Boss 的控制之下，智能汽車能朝著指定方向，按照所要求的速度前行。這「群」無人駕駛汽車狂奔的背後，實則暗藏著重大隱患——車聯網將成為黑客們潛在攻擊源。

簡單來說，車聯網是車內、車與車間、車與網際網路間的互聯，主要是數據的互通，最終能實現智能駕駛、智能交通等美好願景。

作為物聯網的延伸，車聯網沿襲既有計算和聯網架構，早諳熟過去網際網路安全缺陷之所在的黑客們，自然不會錯失這一重要口徑。

且現實情況是，車越「智能」越容易被黑客盯上。通常普通車型有 25 到 200 個不等的 ECU（電子控制單元），高級轎車有 144 個 ECU 連接，軟體代碼超過 6500 萬行，無人駕駛軟體代碼超過 2 億行。隨著 ECU 和連接的增加，黑客攻擊面相應擴大，每個計算、控制、傳感單元都可能成為黑客的「下酒菜」。

上文所討論利用無線電設備解鎖，雖無需觸碰式接觸（距離幾英尺），但還得人親自出馬。利用車聯網系統漏洞直接連人都省去了，黑客可隔著千裡遠程開車門。

2015 年，德國汽車協會 ADAC 報告指出，約 220 萬輛配備 ConnectedDrive 數字服務系統的寶馬品牌車型有安全漏洞，這些車內不乏有大名鼎鼎勞斯萊斯幻影、MINI 掀背車等。當然，寶馬已聲明升級了該數字系統，安全性能得以提升。

之前網絡安全專家還拿馬斯克 Model S 「試驗」，結果也是找到漏洞做突破口來開車門，甚至把車開走。連行車過程中都能遠程控制，突然關閉系統引擎。想想看，若是開在高速行走的路途中，得有多危險。

這樣的案例還很多。

隨著以特斯拉、谷歌為代表的網際網路公司，及寶馬、奔馳等老牌車企紛紛加大無人駕駛投入，接入車聯網的隊伍只會更龐大。相應地，車聯網就像是下個網際網路，安全問題只會越來越嚴峻，以中國為例，2016 年信息安全事件較 2014 年增長近十倍。

好歹有網際網路安全在前，還能給車聯網安全以借鑑，至少在市場教育方面，已有的先例能讓用戶真正意識到車聯網安全的重要性；另一方面也給湧入智能駕駛的玩家以提醒，想要「玩得轉」車聯網，安全方面還得更重視，畢竟網際網路安全或許還只涉及公司機密與錢財，車聯網一不小心可是人命關天的事。