鎖好車門買咖啡,沒想到一杯咖啡沒喝完,停放在路邊的愛車很可能被別人輕易開走。7月19日,360無線電安全研究部的研究員李均和曾穎濤現(xiàn)場展示了這項研究結(jié)果并做出提醒。
隨著無鑰匙進入和無鑰匙啟動功能的廣泛應(yīng)用,汽車安全正在迎來新的挑戰(zhàn)。近期在美國拉斯維加斯舉辦的全球最著名的安全會議BlackHat上,360無線電安全研究部將公布這項遠程破解汽車“無鑰匙”系統(tǒng)的最新研究結(jié)果并做出提醒。
汽車無鑰匙進入和啟動的感應(yīng)距離本應(yīng)在一米左右。但是經(jīng)過360無線電安全研究院的技術(shù)分析和驗證,發(fā)現(xiàn)鑰匙感應(yīng)距離可以被擴大到數(shù)十米甚至上百米,這意味著當(dāng)車主遠離汽車后,車門仍可能被他人打開造成財物損失,甚至連汽車都能開走。為此360已通報汽車鑰匙通信模塊的相關(guān)廠商進行技術(shù)升級,并將在BlackHat上推動汽車產(chǎn)業(yè)重視并修復(fù)此安全隱患。
無鑰匙開車,一般采用的是RFID無線射頻技術(shù)和車輛身份編碼識別系統(tǒng)。近距離時,車主不需要掏出鑰匙按遙控器來打開汽車,只需要按下車門把手上面的按鈕,汽車就會自動檢測鑰匙是否在旁邊并進行匹配認證,如果監(jiān)測成功,則允許打開車門。出于安全考慮,通常鑰匙感應(yīng)距離在一米左右。
360無線電安全研究部專家李均介紹,研究人員通過技術(shù)手段,將感應(yīng)距離擴展到了上百米,鑰匙發(fā)出的無線電信號通過工具傳輸?shù)狡囯娔X,汽車電腦誤以為鑰匙就在旁邊,最終汽車信號和鑰匙被欺騙,允許無鑰匙開啟車門、開動汽車。目前已經(jīng)發(fā)現(xiàn)有數(shù)個品牌車輛存在類似風(fēng)險,他們都采用了某通信模塊設(shè)備公司的一種RFID技術(shù)通信協(xié)議解決方案,相同的風(fēng)險可能會在使用此方案的多個品牌等幾十款車型存在。
李均介紹,在信息時代,萬物皆可破,人們需要加強信息安全保護。最根本的解決辦法是生產(chǎn)此類通信模塊的公司對通信協(xié)議進行完善,360已通報相關(guān)廠商進行技術(shù)升級,為廣大車主消除安全隱患。
| 
