● 我們的遙控鑰匙真的這么不安全嗎？

- 中控門鎖系統(tǒng)的原理

　　早期汽車上的中控門鎖系統(tǒng)采用的是定碼式驗(yàn)證方式，即遙控鑰匙與車內(nèi)門鎖系統(tǒng)都保存有同樣的密鑰來(lái)進(jìn)行彼此的身份驗(yàn)證。由于這種方式的密碼量少，容易出現(xiàn)重復(fù)碼，所以安全性不高。而目前汽車基本上都采用了安全性更高的跳碼式。

● 汽車如何識(shí)別鑰匙每次發(fā)來(lái)的不同密碼呢？

　　車主每按一次遙控鑰匙就會(huì)發(fā)射出一個(gè)信號(hào)，其鑰匙本身保存的密鑰值就會(huì)以加1的方式變化，相當(dāng)于換了一把新鑰匙。當(dāng)汽車接受到含有密鑰值的信號(hào)時(shí)，先會(huì)拿這個(gè)密鑰值與自身保存的密鑰值進(jìn)行比對(duì)，如果收到的密鑰值比自身保存的密鑰值大且在一定范圍內(nèi)，汽車就會(huì)執(zhí)行解鎖或鎖車響應(yīng)，同時(shí)將收到的密鑰值保存來(lái)作為下一次比對(duì)的基準(zhǔn)。這就意味著只有“新鑰匙”才能解鎖或鎖車，從而保證了鑰匙極高的動(dòng)態(tài)安全性。

　　當(dāng)我們無(wú)意地按遙控鑰匙時(shí)，汽車雖然沒(méi)有接收到信號(hào)，但遙控鑰匙內(nèi)的密鑰值其實(shí)是在一直增大的，也就是說(shuō)，鑰匙本身是無(wú)法知道是否完成了車門的解鎖和鎖車過(guò)程。例如當(dāng)我們?cè)俅谓怄i車輛時(shí)，遙控鑰匙發(fā)出的密鑰值已經(jīng)比汽車內(nèi)保存的大了100，這時(shí)車主走到車前再按下解鎖鍵時(shí)，由于中控門鎖無(wú)法識(shí)別這個(gè)超過(guò)它認(rèn)證范圍的信號(hào)，所以不會(huì)立即打解鎖車門，車主一般都會(huì)再次按下解鎖鍵，此刻鑰匙發(fā)出的信號(hào)中包含的密鑰值與上次發(fā)出的密鑰值正好滿足二次驗(yàn)證的條件，所以車門便解鎖了。

● 汽車廠商忽視的中控門鎖系統(tǒng)漏洞

　　這種跳碼式驗(yàn)證方式本身沒(méi)有破綻，其安全性很可靠的，但一些汽車廠商運(yùn)用這種方式暴露出了問(wèn)題。許多車企都采用了美國(guó)微芯公司生產(chǎn)的密鑰芯片，然后對(duì)購(gòu)買來(lái)芯片進(jìn)行車輛特定的匹配，在匹配時(shí)可能會(huì)出現(xiàn)程序上的漏洞。

　　除了上面提到的被黑客破解的三款車，其實(shí)例如日產(chǎn)、豐田、鈴木、現(xiàn)代、雪佛蘭、海馬、中華、奇瑞、吉利的部分車型都采用了美國(guó)微芯的中控門鎖芯片，所以黑客稱如果它們?cè)谧鲋锌亻T鎖系統(tǒng)的車型匹配時(shí)出現(xiàn)上述紕漏，那么它們也將面臨這樣安全性的問(wèn)題。

● 如何才能將車啟動(dòng)？

　　解鎖了中控門鎖系統(tǒng)并不意味偷車者就能把車偷走，想啟動(dòng)發(fā)動(dòng)機(jī)同樣需要鑰匙。目前，啟動(dòng)發(fā)動(dòng)機(jī)的鑰匙主要有三種類型，第一種是純機(jī)械式鑰匙；第二種是在機(jī)械式鑰匙的基礎(chǔ)上增加了遙控模塊的電子應(yīng)答式鑰匙；第三種是如今比較流行的發(fā)動(dòng)機(jī)無(wú)鑰匙啟動(dòng)系統(tǒng)。

　　純機(jī)械式鑰匙不必多說(shuō)，它通過(guò)鑰匙特定的齒形與汽車上的鑰匙插孔匹配來(lái)進(jìn)行防盜，插入鑰匙并旋轉(zhuǎn)才能解鎖方向盤并啟動(dòng)發(fā)動(dòng)機(jī)。相比純機(jī)械式鑰匙，電子應(yīng)答式鑰匙的安全性更高，也是目前比較主流的鑰匙類型。

　　無(wú)鑰匙啟動(dòng)系統(tǒng)目前在汽車上越來(lái)越常見(jiàn)，車主只需要把鑰匙帶在身上，就能通過(guò)按鈕一鍵將汽車啟動(dòng)，很大程度地提升了用車的便利性。

　　你也許會(huì)想到利用破解中控門鎖系統(tǒng)的方式來(lái)解鎖發(fā)動(dòng)機(jī)的無(wú)鑰匙啟動(dòng)系統(tǒng)。一般來(lái)說(shuō)，無(wú)鑰匙啟動(dòng)系統(tǒng)的密鑰會(huì)比中控門鎖系統(tǒng)的密鑰復(fù)雜得多，所以目前黑客很難通過(guò)錄制鑰匙信號(hào)來(lái)啟動(dòng)發(fā)動(dòng)機(jī)。但隨著目前應(yīng)用車聯(lián)網(wǎng)系統(tǒng)的汽車越來(lái)越多，對(duì)于黑客破解發(fā)動(dòng)機(jī)系統(tǒng)來(lái)說(shuō)又多了一條渠道。

● 車聯(lián)網(wǎng)成為防盜系統(tǒng)的新隱患

　　應(yīng)用車輛網(wǎng)系統(tǒng)的汽車部分可以通過(guò)手機(jī)App來(lái)遠(yuǎn)程解鎖車輛、遠(yuǎn)程啟動(dòng)發(fā)動(dòng)機(jī)以及控制空調(diào)、多媒體系統(tǒng)等功能。汽車開(kāi)放給了網(wǎng)絡(luò)更多控制限權(quán)，所以黑客就有了通過(guò)網(wǎng)絡(luò)漏洞來(lái)入侵車主的車聯(lián)網(wǎng)賬戶等方式來(lái)破解汽車防盜系統(tǒng)的可能。對(duì)于車聯(lián)網(wǎng)系統(tǒng)安全性，我們已經(jīng)在《車聯(lián)網(wǎng)不安全？ 看黑客們?nèi)绾纹平馄��?/a>》一文有過(guò)討論，這里不再贅余。 

編輯總結(jié)：

　　可謂是“道高一尺魔高一丈”，或許天下就沒(méi)有解不開(kāi)的鎖，有的只是通過(guò)技術(shù)的不斷進(jìn)步把汽車安全性提高到現(xiàn)階段黑客或偷車者無(wú)法破解的防盜系統(tǒng)。正如文中提到的北京朝陽(yáng)區(qū)的黑客團(tuán)隊(duì)，他們發(fā)現(xiàn)的中控門鎖系統(tǒng)漏洞成為給汽車廠商的重要反饋，引起了汽車廠商對(duì)汽車安全性的重視。

　　對(duì)于每一位車主來(lái)說(shuō)，只要我們養(yǎng)成良好地鎖車習(xí)慣，買好盜車險(xiǎn)，不在車內(nèi)放太貴重的物品就好了，相信隨著汽車防盜系統(tǒng)的不斷更新完善，漏洞也會(huì)一一被填補(bǔ)。汽車安全的確是值得我們關(guān)注的問(wèn)題，對(duì)廠商的汽車安全技術(shù)提出了更高的要求。反過(guò)來(lái)看，這些黑客也是促進(jìn)汽車安全技術(shù)發(fā)展的推動(dòng)力，這點(diǎn)與IT行業(yè)是有著一定共性的。另外，這樣的過(guò)程也是汽車電子化要走的必經(jīng)之路。最后，在這里給電影編劇們一個(gè)建議，以后不要在寫出用導(dǎo)線就能啟動(dòng)汽車的橋段了。（汽車之家 文/圖 夏志猛）

查看同類文章：

安全技術(shù)

更多精彩內(nèi)容：

二手車導(dǎo)購(gòu)

追熱點(diǎn)

做汽車達(dá)人不做汽車盲人