【慧聪汽车用品网】无钥匙进入和无钥匙启动系统的推广,给汽车用户带来极大便利,但与此同时汽车安全也迎来全新挑战。7月19日,360无线电安全研究院专家向媒体公布了远程破解汽车无钥匙系统的最新研究成果。
为确保安全,汽车无钥匙进入和启动的感应距离一般在一米左右,但是经过360无线电安全研究院的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开,甚至把汽车开走。
现场演示中,车主将汽车停靠在路边,下车后锁好车门,把车钥匙放在口袋里,然后离开汽车,此时距离车辆已有数十米。两名研究员其中一人跟随该车主,手中拿有一个形似充电宝的小工具,用于采集车主所带钥匙的信号。另一人则来到汽车驾驶室旁边,也携带着一个工具用于接收信号。当他手中工具的指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门,坐上驾驶员位置并启动车辆。短短一两分钟时间,当车主再次转身,发现汽车已经被远远开走。
据介绍,无钥匙开车一般采用的是RFID无线射频技术和车辆身份编码识别系统。近距离时,车主不需要掏出钥匙按遥控器来打开汽车,只需要按下车门把手上面的按钮,汽车就会自动检测钥匙是否在旁边并进行匹配认证,如果监测成功,则允许打开车门。出于安全考虑,通常钥匙感应距离在一米左右。
对于破解无钥匙启动的原理,360无线电安全研究院专家表示,其实就是通过搭建一个特殊“桥梁”,成功将感应距离扩展到了上百米,钥匙发出的无线电信号通过工具传输到汽车电脑,汽车电脑误以为钥匙就在旁边,最终汽车信号和钥匙被欺骗,允许无钥匙开启车门、开动汽车。
目前,360已发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案,相同风险可能会在使用此方案的几十款车型中存在。
360无线电安全研究院专家指出,最根本的解决办法是生产此类通信模块的公司对通信协议进行完善。360已通报汽车钥匙通信模块的相关厂商进行技术升级。
据悉,国内外各大车厂的无钥匙进入和启动功能普遍存在远程盗用的风险,为此360将在本月下旬在美国拉斯维加斯举办的全球著名安全会议BlackHat上展示这项研究成果,并公布相对完整的解决方案。
