车主每按一次遥控钥匙就会发射出一个信号,其钥匙本身保存的密钥值就会以加1的方式变化,相当于换了一把新钥匙。当汽车接受到含有密钥值的信号时,先会拿这个密钥值与自身保存的密钥值进行比对,如果收到的密钥值比自身保存的密钥值大且在一定范围内,汽车就会执行解锁或锁车响应,同时将收到的密钥值保存来作为下一次比对的基准。这就意味着只有“新钥匙”才能解锁或锁车,从而保证了钥匙极高的动态安全性。
那如果我们不在车附近,就无意的按遥控钥匙呢,会不会导致开锁出现问题?
当我们无意地按遥控钥匙时,汽车虽然没有接收到信号,但遥控钥匙内的密钥值其实是在一直增大的,也就是说,钥匙本身是无法知道是否完成了车门的解锁和锁车过程。例如当我们再次解锁车辆时,遥控钥匙发出的密钥值已经比汽车内保存的大了100,这时车主走到车前再按下解锁键时,由于中控门锁无法识别这个超过它认证范围的信号,所以不会立即打解锁车门,车主一般都会再次按下解锁键,此刻钥匙发出的信号中包含的密钥值与上次发出的密钥值正好满足二次验证的条件,所以车门便解锁了。
汽车厂商忽视的中控门锁系统漏洞
这种跳码式验证方式本身没有破绽,其安全性很可靠的,但一些汽车厂商运用这种方式暴露出了问题。许多车企都采用了美国微芯公司生产的密钥芯片,然后对购买来芯片进行车辆特定的匹配,在匹配时可能会出现程序上的漏洞。前面提到的可能存在中控门锁系统漏洞的车型均采用了美国微芯科技公司的密钥芯片,但这不是导致漏洞的原因,而是汽车厂商在做定制化匹配时可能出现疏忽。
