你以為你用遙控鑰匙就一定能鎖好車嗎?那可不一定,相信大家也看到過不少,利用干擾器來擾亂鎖車過程,導致鎖車功能失靈的案例,大家鎖車一定要留意,如果沒有聽到“咔嗒”的“鎖門聲”,那就要注意了,不行就掏出機械鑰匙鎖門吧。而對於那些有四門無鑰匙進入,卡片鑰匙的車主們,還有車主帶鑰匙走近遠離車輛自動開關鎖的車型,它們幾乎不能像傳統車型那樣驗證車門的落鎖情況,看似更有風險,但像干擾器這種比較初級的方式,對於這些車型的危害不大,但它們在一些情況下,還不如遙控鎖車的車型安全......
據報道,英國信息安全公司NCC集團研究人員通過特斯拉車主的無鑰匙進入系統侵入車輛,並且在10秒鐘內就可以開走車輛。首席安全顧問蘇爾坦·汗表示,通過定向車主手機或鑰匙卡與汽車之間的通信,外部人員就可以欺騙系統,使系統認為車主就位於車輛附近,從而讓竊賊可以解鎖汽車。除訂製的軟件之外,所需的硬件可以很容易地在網上買到,目前這種攻擊方式對特斯拉Model 3和Model Y有效。
特斯拉無鑰匙進入功能或存在一定的安全隱患。事實上關於特斯拉汽車無鑰匙進入系統被黑的現象早有傳聞。2019年8月,在倫敦的兩名竊賊在僅用時不到30秒,就打開了一輛特斯拉。視頻中,這名戴着兜帽的男子脖子上戴着一個電子揹包。他手裏拿着一根鐵絲,把它們舉過頭頂,朝房子走近,而後特斯拉的前燈竟然閃亮了,車子解鎖後,盜賊的同夥打開特斯拉車門,竊賊並不為了偷車裏財物,而是堂而皇之的把車直接開走了。
盜賊使用的應該是傳統的電子繼電器系統、密鑰干擾技術和其他黑客手段,這種手段不僅影響特斯拉車型,也會影響所有無鑰匙啓動的汽車,這意味着對於擁有無實體鑰匙系統的車輛,竊賊可以通過使用電子繼電器系統、鑰匙干擾技術和其他黑客手段來截獲這些信息,再將信號傳遞給汽車,汽車的大腦會判定車鑰匙就在附近,自動解鎖車輛,上車點火一氣呵成,接下來給大傢俱體解析它們攻擊了車輛的哪部分。
這種破解手法主要針對無鑰匙進入系統使用的藍牙低功耗協議。這是藍牙技術中的一種,特斯拉無鑰匙進入系統也是使用藍牙低功耗協議,讓手機或密鑰卡與車輛通信。利用這一原理,使用中繼攻擊就能完成對特斯拉安全系統的破解。這種方法需要將一台解碼感應設備靠近車主的手機或密鑰卡,採集相應的數字密碼傳輸給汽車旁的接收設備,這時車輛會誤以為接收設備就是密鑰,經過簡單操作後車門就能被打開了,甚至於被開走都有可能。
相較常規的藍牙通信,藍牙低功率協議在保持同等通信範圍的同時顯著降低了功耗和成本,是將不同傳感器和控制設備連接在一起的理想選擇。藍牙低功率協議旨在通過局域聯網方便地將設備高效連接在一起,面向智能門鎖、汽車、手機、筆記本電腦以及眾多設備,但這也意味着它成為了黑客潛在解鎖智能技術的方法。NCC表示,其已能夠對其他幾家汽車製造商和科技公司的設備實現攻擊。目前,在iPhone或安卓手機上使用藍牙無鑰匙開門的一些智能鎖設備上也受到同樣問題的影響。智能門鎖品牌Kwikset對此表示,使用iPhone開門的用户可以在鎖具應用中開啓雙重身份驗證,在iPhone APP上操作的鎖有30秒的超時時間,有助於防止入侵,但目前還不適配安卓設備,至於為什麼,安卓用户們可以思考一下。
NCC表示,由於藍牙低功耗協議普遍存在於消費級設備中,新漏洞的潛在攻擊面很大,這包括:具有無鑰匙進入功能的汽車,攻擊者可以解鎖、甚至開走車輛;啓用了藍牙近距離解鎖功能的筆記本電腦(比如iWatch、小米手環做這些可以靠近解鎖手機筆記本的設備);一些手機,黑客可以阻止手機鎖定,進行簡單操作;家庭智能門鎖,攻擊者無需機械撬開或斷電即可解鎖,使其失效;訪問控制系統,允許攻擊者解鎖和打開門,同時冒充他人。
這種攻擊方法需要利用藍牙開發套件代碼,該套件在網上花50美元(人民幣約340元左右)就能買到,使用到的硬件設備花大約100美元(人民幣約680元)也能從網上買到,這東西可不興買的,也不興賣的。發現這一漏洞的網安人員目前已經向特斯拉披露了該問題,但特斯拉工作人員表示,這不構成一個重大風險。這種方法不只限於攻擊特斯拉汽車,此前英國一項調查發現,有超過200種車型易受到這種攻擊。
這一漏洞不但能開車鎖,家門上使用的智能鎖,也不能“獨善其身”由此,不少廠家也都想出了應對策略。最近福特剛剛申請了車輛密鑰卡中繼攻擊預防系統的專利,這是一種新的身份認證系統,可以判斷出原始鑰匙是否在車輛附近,從而阻斷中繼攻擊。
其實,特斯拉還算是比較難搞的,此前美國國家犯罪保險局提供的數據顯示,在2011年到2018年5月期間,總計被盜的特斯拉數量為115輛,其中112輛都找回了,特斯拉汽車被盜的可能性比普通汽車低90%,雖然我們上面解釋的部分看似很簡單,但並不是竊賊們都能研究明白,還用這麼“文明”的方式開門,大多數偷車行為都是直接砸窗户,暴力解鎖。當然我們也看到了特斯拉有如此之高的找回率,這與其自身的高度智能化,各種遠程程序操控系統密不可分,智能化在這時候就會其正向的作用。
隨着汽車的智能化、網聯化,信息安全和數據安全的問題顯然已成為繞不過去的一道坎,雖然目前汽車領域的安全手段已經有所提高,但時有發生的安全事故也在提醒我們,仍有大量車聯網、智能化的產品並未考慮到信息安全的問題。盜賊甚至不需要來到車身邊,汽車容易被遠程控制也成為智能網聯汽車面臨的主要安全問題。
之前,一個來自比利時的“學院派”黑客團隊發現了Model S的漏洞,他們能在短時間內秘密克隆車輛遙控鑰匙,隨後輕鬆打開車門將這款百萬電動豪華轎跑開走。“通過連接到診斷連接器,我們可以將經過改裝的鑰匙扣與汽車配對。”領導研究小組的貝內迪克特·吉里奇斯教授表示,“新配對的鑰匙扣允許我們啓動汽車並將車開走。通過利用特斯拉Model X無鑰匙進入系統中的這兩個弱點,我們能夠在幾分鐘內偷走汽車。”後來,特斯拉發佈了一個OTA軟件更新,以緩解該漏洞。
現如今,汽車也正演變成一個漏洞越來越多的“系統”。2014年的黑客攻擊致克萊斯勒140萬輛汽車召回;2019年奔馳被發現19個安全漏洞,波及200多萬輛汽車。此外大眾、福特、現代、豐田等多家知名車企也曾接連被曝出存在安全漏洞,電影中的場景並不是完全的科幻,在現實中極有可能上演。
相反,那些配置十分樸素,能手動絕不自動的,能簡化就簡化的車型,雖然在智能化的浪潮中被落下了,但是卻能因此對於高科技攻擊有着先天的物理防禦。掏鑰匙解鎖,甚至插鑰匙解鎖説不定還能更安全,真是凡是都有兩面性啊......