汽車「無鑰匙進入系統」遭破解，身邊的安全不容忽視

汽車歷史發展百年以來，技術的發展推動了產品的更新。隨著科技的不斷進步，智能化已成標配。雖然新技術的運用，使汽車的駕駛體驗及安全係數得到大幅度提升，但看似毫無破綻的智能配置，依然存在不少漏洞。

以現在中高級轎車頂配中的「無鑰匙進入、啟動系統」為例，只要鑰匙距離車輛一米以內，車主就可以直接開門和發動汽車，非常方便的同時也帶來新的安全隱患。目前已有黑客工具可以把鑰匙的感應距離擴大到百米以上，這意味著車主攜帶鑰匙離開後，車輛竟可能被他人隨意打開甚至開走！

360安全團隊攻破無鑰匙進入系統_騰訊視頻 https://v.qq.com/x/cover/c0527pe0m2q/c0527pe0m2q.html

鑰匙不離身，汽車被開走

7月19日，360總部，一名360員工將一輛棕色的汽車停靠在路邊，用遙控鑰匙鎖好了車門，放在口袋後便離開了。隨即，另一名360員工手拿一個手機大小的儀器，走到汽車的駕駛側。當手中的儀器指示燈亮起後，他按下車門把手的感應按鈕，輕鬆的打開了車門，並成功啟動了汽車揚長而去。也就是短短的一兩分鐘，車主再次回到車輛停放處時，已不見了自己愛車的蹤影。

當然，這並不是什麼偷盜案件的現場，而是由360無線電安全研究部門演示的「無鑰匙進入、啟動系統」汽車的破解過程。按照國際汽車製造的通用規格，汽車無鑰匙進入和啟動的感應距離應在一米之內，那麼在車主已攜帶遙控鑰匙離開汽車數百米後，他人為何還能如此順利的進入汽車呢？

「橋接」信號，鑰匙感應距離擴大百倍

所謂的汽車無鑰匙進入系統，簡稱PKE（PASSIVE KEYLESS ENTER）。該系統採用了RFID無線射頻技術，再匹配車輛身份編碼識別系統，使遙控系統和無鑰匙系統融為一體。所以，汽車「無鑰匙系統」中的遙控鑰匙不是傳統的機械鑰匙，而是一個智能門禁。當車主拿著鑰匙靠近車門時，無須開車門，車輛就可完成匹配認證，車主只需手拉車把手就可打開汽車。上車後，車主也無需插入鑰匙，而是旋轉遙控鑰匙上的相關按鈕或按下車輛的一鍵啟動按鈕，就能完成車輛的啟動和點火。車輛使用完畢後，車主也無須鎖車。當車主攜帶鑰匙遠離車門一米後，車輛將自動上鎖，極大的方便了用戶的使用體驗。目前，中高端配置的海外汽車品牌，都已經配備了這一系統。

那麼這種系統的漏洞又在哪裡呢？在上文的演示案例中，由業內知名的無線安全專家楊卿帶領的360無線安全研究部門正是利用了「汽車無鑰匙系統」所依賴的RFID技術，完成了最終的破解。當車主離開車輛後，現場細心的觀眾可以看到，有一名演示人員迅速的跟隨車主近距離移動。在移動過程中，這名演示人員操控手上的無線電設備，在短時間內就採集到了車主鑰匙的信號編碼，並利用設備的中繼功能，將原本1米的無線信號傳輸距離拉長到了上百米，而在車輛邊上的演示人員只需打開相應設備接受擴展信號，便能與車輛的認證系統匹配，從而完成車輛的盜取。

據參與演示的360無線安全研究部專家李均介紹，整個破解功能並沒有對汽車電腦的內部系統進行技術篡改和破解，而是利用設備搭建了一個特殊的「橋樑」，讓汽車電腦誤以為鑰匙的無線電信號就在附近，從而完成匹配。由於遙控鑰匙所發出的無線信號，在被擴展後仍無變化，所以就變成了一個黑客可以應用的隱藏漏洞。此外，在進行破解原理披露時，360無線安全研究門負責人楊卿還提到，目前所開發的這一破解設備造價僅需百餘元，所以黑客一旦掌握這個技術並進行落地化改造，犯罪成本是極低的，造成的危害也將成範圍擴散。

技術尚未普及，仍存在補救可能

雖然經過360無線安全專家的演示，利用無線設備破解汽車「無鑰匙系統」已成現實，但據楊卿稱，這一破解辦法和設備的研發難度也是巨大的，所以在短期內這一破解技術並不會大範圍普及，所以廠商還是有補救的可能的。他還提到，目前發現利用此辦法可進行車輛進入系統破解的車型已多達幾十種，而這些廠商的共同點都是採用了某通信模塊設備公司的RFID技術通信協議解決方案。

其實，對於這一破解辦法，車主並非不能主動防禦。車主只要把鑰匙放在特定的信號阻斷環境下便能避免愛車的被盜，而目前比較理想的方法就是將車鑰匙放在錫紙盒內，但是這一屏蔽方式極不方便，車主攜帶起來也毫無便利性可言。所以從根本上，還是需要廠商在進行系統開發時，就採取相應的防破解措施，完善系統的安全性能。令人欣慰的是，目前，360已將這一漏洞通報了相應廠商和品牌，並且將在下周舉行的Blackhat大會上展示更加詳細的研究成果和完整的解決方案，從而為廣大車主消除這一潛在隱患。

身邊的安全不容忽視，360安全來護航

互聯網戰爭、技術攻防對於普通大眾而言，彷彿是一件很遙遠的事情。但其實不然，當某些黑客技術完成低成本化落地後，大眾將遭受不可估量的損失，並且毫無防範可言。正如今年上半年「勒索病毒」的肆虐，顯然，我們身邊的安全已不斷被不法分子侵蝕。尤其是本文所講到的汽車無鑰匙進入和啟動系統的攻擊方法，更是與大眾日常生活息息相關。關於於衣食住行，普通大眾迫切需要一張強有力的「保護網」來抵擋不法分子的高科技犯罪行為，360公司正扮演了這樣的角色。

在兩次「勒索病毒」橫行時，360都第一時間站出來，提供了完整的病毒分析和適配性極高的防禦措施和文件恢復系統，而也正是360公司的努力，在第二次勒索病毒「Petya」席捲歐洲時，國內受影響的電腦終端寥寥無幾，從而躲過了這一「浩劫」。而這一次汽車「無鑰匙系統」漏洞的披露，由楊卿帶領的360無線安全研究部門更是在很早之前就開始關注這一領域，並對這一系統展開了細緻而全面的研究，從而使這一隱患從理論可能變成了可以落地的實實在在能看到的「威脅」，給廣大車主和車輛廠商敲響了「警鐘」。同時，在破解研究過程中，360無線安全研究部門還推出了完整的解決方案，為整個汽車行業帶來了一面堅實的「防護盾」。

（360無線安全研究部門負責人楊卿）

這一次次難能可貴的的「挺身而出」，無疑是360安全在技術和人才儲備方面強大能力的體現。據悉，本次完成汽車「無鑰匙系統」破解的團隊，正是360公司中鼎鼎大名無線電研究部門。這個部門前身是360獨角獸安全團隊，由業內知名的無線網路及RFID技術專家楊卿組建，並在之後擴建成如今的無線電安全研究部門。而這個部門專門負責研究生活中所有使用無線通信設備和場景的安全，比如門禁卡，小的銀行卡，手機移動網路、Wi-Fi、汽車鑰匙，甚至無人機，只要使用無線做橋樑的他們都將會進行安全分析。此外，這支隊伍也獲得過不少榮譽，例如2015年，團隊成員5人完成了3個議題同時入選美國DEFCON黑客大會的成績，並在Defcon演講時發布了GPS欺騙的研究成果，為所有應用GPS的行業進行了潛在隱患的發掘；2015年，團隊為3.15晚會做了Wi-Fi釣魚熱點的演示，揭示了電信詐騙的新趨勢；今年，除汽車安全方面，他們還做了手機連接惡意充電站的風險展示。

未來是萬物互聯的時代，任何我們生活中可以觸及到的物品都將有可能成為物聯網中的一個終端，汽車也是如此。正如有些人比喻的那樣，未來的汽車將是一台帶有輪子的超級電腦，而汽車的系統安全也將成信息安全中不可獲取的一部分。360公司正是這一領域的「先行者」。據360安全部門專家透露，目前360已與多家高校、汽車及零部件企業組建了360車聯網安全中心，這是國內第一個專業從事汽車及車聯網安全研究的跨行業機構。同時，360依託自身強大的安全數據分析能力，上線了360車聯網安全運營平台，並投入使用。這一切都預示著，未來，360將是車聯網領域當之無愧的「守護神」！