除了通过撬车门、砸车窗等暴力方法进入车内,偷车者能够通过其它方式优雅地打开车门吗?面对复杂程度更高的遥控中控门锁,黑客们或许给偷车者支了一招。近日,组建在北京朝阳区的一个黑客团队便发现了一些汽车厂商中控门锁系统的漏洞,不用暴力就能把车门正常地打开。当车主解锁和开锁的车辆时,黑客通过专门的设备录制下车主的遥控钥匙发出的无线电信号,待车主不在附近时,再利用设备发射这一信号,车辆便误以为此信号是车主钥匙发出来的,随即车门就会被打开汽车中空门锁系统所采用的射频信号一般为几百MHz, 而录制、发送车主要是无线电信号的核心设备是一款名为HackRF的开源软件无线电外设,它支持从30MhZ到6GHz,最大带宽20MHz的无线电接受和发送,为了破解汽车的中控门锁系统,黑客对它进行了特定的改进通过以上的破解过程以及专门的工具,这个黑客团队目前所能攻破的车型又老款别克君威,老款沃尔沃XC90以及比亚迪F0。
为什么是这三款车型?之所以上述三款车型被这个黑客团队所破解,是因为这三款车都有一个共性。黑客到底抓住了他们怎样的漏洞?先不急着揭晓,我们先来了解一下汽车中控门锁系统的原理。
中控门锁系统的原理
目前汽车的中控门锁系统普遍使用遥控钥匙来解锁车门,相比传统机械式钥匙门锁,遥控钥匙不仅能省去插拔动作以提升便利性,且其内部芯片上密钥的复杂程序更高,安全性也更好早期汽车上的中控门锁系统采用的是定码式验证方式,即遥控钥匙与车内门锁系统都保存有同样的密钥来进行彼此的身份验证。由于这种方式的密码量少,容易出现重复码,所以安全性不高。而目前汽车基本上都采用了安全性更高的跳码式跳码式验证方式是指门锁系统内除了有钥匙的身份验证码,还多加了一层跳码部分,跳码部分是指密码依一定的编码函数,遥控钥匙每发射一次信号,米啊吗随即变化一次就像我们网购时候手机上收到的动态验证码类似,每次收到的密码都不一样,所以跳码部分密钥不易被盗取,安全性极高。
