中高端车标配“无钥匙启动”方便了车主,也可能为偷车贼开了“方便之门”。最近,一起蹊跷的“无钥匙盗车事件”就在日本上演,并引发当地民众恐慌。为探明其中原理,日本富士电视台以及TBS电视台向360安全专家求解,并寻求防范措施。
据日媒报道,今年1月,日本某高档居民小区业主一觉醒来,发现自己无钥匙启动的高端日产车被盗。小区监控影像显示,夜间有一名男子,手举装置,靠近居民楼墙体;另一名男子手持装置靠近停在车位的车。在无钥匙情况下,车锁被打开,盗贼将车开离了社区。蹊跷的是,业主的电子钥匙一直悬挂在入户门附近,距汽车位置十余米。
图:360黑客研究院模拟演示破解原理
实际上,对于360黑客研究院安全团队而言,无钥匙盗车并不新奇。该团队曾在2017年7月的美国黑帽大会BlackHat上展示过远程破解汽车“无钥匙”系统的情况。
360黑客研究院研究员付杰指出,无钥匙开车,一般采用的是RFID无线射频技术和车辆身份编码识别系统。感应距离在一米左右。不过,在特殊装置的影响下,这一米的距离可以被人为“拉长”。
在演示中,360安全专家就搭建了这样一个特殊“桥梁”,通过技术手段,将感应距离扩展到了上百米,钥匙发出的无线电信号通过硬件装置传输到车门控制系统附近,让汽车误以为钥匙就在车门处,被“拉长”的汽车信号钥匙最终成功骗过车锁系统,允许无钥匙开启车门、开动汽车。演示过程中,日媒记者啧啧称奇。
图:360黑客研究院—研究员付杰接受采访
360黑客研究院院长杨卿补充道,在2016年,360独角兽安全团队就曾率先发现了此类攻击方法,进行深入研究后在2017年4月于荷兰举办的安全会议HITB进行了现场分析,同时将该攻击方法与防御建议通报给了包括特斯拉在内的众多车企。
经特斯拉官方内部验证,也承认了该旗下部分汽车受该漏洞影响,并进行了相应的系统更新,同时为表示对漏洞发现者的感谢,将360独角兽团队加入到了特斯拉官方2018年“安全名人堂”之列,同年知名媒体WIRED连线也对独角兽团队这一研究成果的风险性与波及范围进行了大篇幅报道。
图:保时捷在“舒适进车”功能页面更新了风险提示信息
该攻击方法并不仅限于个别厂商或车型,是一种覆盖范围广泛,通用的全新攻击思路。目前,无钥匙进入和启动逐渐成为中高端汽车的主流配置,汽车厂商应提高安全意识。目前,360公司已公布了相对完善的解决方案,并在各种安全会议上广泛呼吁,与汽车厂商、零部件生产商深入沟通。未来,360公司将通过持续深入的安全研究,为汽车产业安全保驾护航。
图:360黑客研究院—负责人杨卿和付杰演示技术原理
上述360安全专家还指出,近期日本发生的此类事件应该就是利用近年来安全业内广泛讨论的“汽车无钥匙进入启动系统漏洞”安全事件。随着智能汽车产业的发展和无钥匙开启技术的普及,这类汽车的安全漏洞隐患应引起汽车厂商的高度重视。
而在全球众多品牌汽车没有完全升级修复该漏洞前,民众需提高警惕,注意以下事项:
1.车主落锁汽车后,留意身后是否有奇怪的人手持奇怪的设备近距离尾随;
2.个别车型,如果带有关闭无钥匙启动功能(如特斯拉),车主外出时可以关闭该功能,防止意外;
3.购买具有射频屏蔽功能的含金属层的钥匙包,平时外出,钥匙可以放在该屏蔽包内;
4.车主回家后,尽量不要将钥匙放在入户门附近,比如悬挂在入户门近侧挂勾处,防止盗贼在入户门处轻易得采集汽车钥匙射频信号。
5.关注自己智能汽车关于此类威胁的安全补丁,及时升级汽车相关系统。
除此之外,智能网联汽车是一个复杂的智能终端,几乎所有带传感功能的汽车都有可能被控制,因此,智能汽车需要有个聪明的“安全大脑”。360汽车安全大脑打造的动态安全防御体系可以提供360总线安全分析、360车载联网防火墙、360车载娱乐系统防护、360汽车总线入侵防护系统、360汽车安全芯片等多种解决方案。