汽車(chē)“無(wú)鑰匙啟動(dòng)”遭破解 物聯(lián)網(wǎng)安全引關(guān)注

　　人民網(wǎng)北京7月19日電（易瀟）近年來(lái)，隨著智能可穿戴設(shè)備、智能家居、智能路由器等終端設(shè)備和網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用，針對(duì)物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢(shì)，攻擊者利用物聯(lián)網(wǎng)智能設(shè)備漏洞可獲取設(shè)備控制權(quán)限，或用于用戶(hù)信息數(shù)據(jù)竊取、網(wǎng)絡(luò)流量劫持等其他黑客地下產(chǎn)業(yè)交易，或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)。

　　據(jù)《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告（2017）》顯示，CNCERT對(duì)車(chē)聯(lián)網(wǎng)系統(tǒng)安全性進(jìn)行在線監(jiān)測(cè)分析，發(fā)現(xiàn)部分車(chē)聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞，可導(dǎo)致車(chē)輛、位置及車(chē)主信息泄露和車(chē)輛被遠(yuǎn)程控制等安全風(fēng)險(xiǎn)。

　　現(xiàn)在，隨著汽車(chē)無(wú)鑰匙進(jìn)入和無(wú)鑰匙啟動(dòng)功能的廣泛應(yīng)用，汽車(chē)安全正在迎來(lái)新的挑戰(zhàn)，今日，360在京公布了一項(xiàng)最新的安全研究成果。

　　現(xiàn)場(chǎng)：鑰匙不離身 汽車(chē)被開(kāi)走

　　一般來(lái)說(shuō)，汽車(chē)無(wú)鑰匙進(jìn)入和啟動(dòng)的感應(yīng)距離本應(yīng)在一米左右，但是經(jīng)過(guò)360無(wú)線電安全研究院的技術(shù)分析和驗(yàn)證，發(fā)現(xiàn)鑰匙感應(yīng)距離可以被擴(kuò)大到數(shù)十米甚至上百米，這意味著當(dāng)車(chē)主遠(yuǎn)離汽車(chē)后，車(chē)門(mén)仍可能被他人打開(kāi)造成財(cái)物損失，甚至連汽車(chē)都能開(kāi)走。

　　7月19日，360無(wú)線電安全研究部的研究員李均和曾穎濤現(xiàn)場(chǎng)展示了這項(xiàng)研究成果。

　　員工停好車(chē)輛鎖好車(chē)門(mén)

　　研究人員將360公司一名員工的某品牌棕色汽車(chē)停靠在路邊，車(chē)主下車(chē)后鎖好車(chē)門(mén)，把車(chē)鑰匙放在口袋里，然后離開(kāi)汽車(chē)，此時(shí)距離車(chē)輛已經(jīng)有數(shù)十米。

　　幾十米外，研究員跟隨車(chē)主采集到車(chē)主鑰匙信號(hào)

　　兩名研究員分別扮演跟隨車(chē)主和開(kāi)啟汽車(chē)的角色。其中一名研究員跟著該車(chē)主，手中拿有一個(gè)形狀類(lèi)似充電寶的小工具，用于采集車(chē)主所帶鑰匙的信號(hào)。

　　另外一名研究人員成功打開(kāi)車(chē)門(mén)、啟動(dòng)車(chē)輛

　　另一名研究員則來(lái)到汽車(chē)駕駛室旁邊，也攜帶著一個(gè)工具用于接收信號(hào)。當(dāng)他手中工具指示燈亮起，隨即按下車(chē)門(mén)把手的感應(yīng)按鈕，順利打開(kāi)車(chē)門(mén)，坐上駕駛員位置，并啟動(dòng)車(chē)輛。短短一兩個(gè)分鐘時(shí)間，當(dāng)車(chē)主再轉(zhuǎn)身，發(fā)現(xiàn)已經(jīng)被遠(yuǎn)遠(yuǎn)開(kāi)走。

　　原理：汽車(chē)信號(hào)被延展實(shí)現(xiàn)無(wú)鑰匙遠(yuǎn)距離開(kāi)鎖

　　無(wú)鑰匙開(kāi)車(chē)，一般采用的是RFID無(wú)線射頻技術(shù)和車(chē)輛身份編碼識(shí)別系統(tǒng)。近距離時(shí)，車(chē)主不需要掏出鑰匙按遙控器來(lái)打開(kāi)汽車(chē)，只需要按下車(chē)門(mén)把手上面的按鈕，汽車(chē)就會(huì)自動(dòng)檢測(cè)鑰匙是否在旁邊并進(jìn)行匹配認(rèn)證，如果監(jiān)測(cè)成功，則允許打開(kāi)車(chē)門(mén)。出于安全考慮，通常鑰匙感應(yīng)距離在一米左右。

　　360無(wú)線電安全研究部專(zhuān)家李均介紹，研究人員搭建了一個(gè)特殊“橋梁”，通過(guò)技術(shù)手段，將感應(yīng)距離擴(kuò)展到了上百米，鑰匙發(fā)出的無(wú)線電信號(hào)通過(guò)工具傳輸?shù)狡?chē)電腦，汽車(chē)電腦誤以為鑰匙就在旁邊，最終汽車(chē)信號(hào)和鑰匙被欺騙，允許無(wú)鑰匙開(kāi)啟車(chē)門(mén)、開(kāi)動(dòng)汽車(chē)。

　　防護(hù)：希望廠商盡快完善通信協(xié)議

　　李均解釋?zhuān)壳耙呀?jīng)有發(fā)現(xiàn)數(shù)個(gè)品牌車(chē)輛存在類(lèi)似風(fēng)險(xiǎn)，他們都采用了某通信模塊設(shè)備公司的一種RFID技術(shù)通信協(xié)議解決方案，相同的風(fēng)險(xiǎn)可能會(huì)在使用此方案的多個(gè)品牌等幾十款車(chē)型存在。

　　李均介紹，在信息時(shí)代，萬(wàn)物皆可破，人們需要加強(qiáng)信息安全保護(hù)。車(chē)主也有防范攻擊的辦法，比如將車(chē)鑰匙放在錫紙做的盒子里，采用信號(hào)屏蔽的方式，但這樣非常不便于日常使用，所以最根本的解決辦法是此類(lèi)生產(chǎn)通信模塊的公司對(duì)通信協(xié)議進(jìn)行完善。?

?

?

?

相關(guān)鏈接：

?