德國(guó)最具影響力的汽車(chē)組織德國(guó)汽車(chē)俱樂(lè)部(簡(jiǎn)稱(chēng)ADAC)近日披露稱(chēng)，奧迪、寶馬、福特等至少24款車(chē)型存在嚴(yán)重安全漏洞，這些車(chē)鑰匙非常脆弱，易遭到攻擊。

　　根據(jù)美國(guó)科技雜志《連線(xiàn)》報(bào)道，ADAC研究者表示，19個(gè)汽車(chē)制造商的24款車(chē)表現(xiàn)出“易受攻擊”狀態(tài)。測(cè)試車(chē)輛在遭到信號(hào)加強(qiáng)器“攻擊”后，能夠在車(chē)主不知情的情況下擴(kuò)大其遙控鑰匙的信號(hào)范圍，不僅能夠解鎖開(kāi)啟車(chē)輛，甚至啟動(dòng)點(diǎn)火裝置。

　　受影響車(chē)型

　　1 雪鐵龍 DS4 Crossback

　　2 福特Galaxy 和翼搏

　　3 雷克薩斯 RX 450h

　　4 奧迪 A3、 A4 和 A6

　　5 路虎攬勝極光

　　6 雷諾Traffic

　　7 現(xiàn)代圣達(dá)菲

　　8 本田 HR-V

　　9 寶馬730d

　　10 起亞遠(yuǎn)艦

　　11 大眾高爾夫 7 GTD 和途安 5T

　　12 雙龍汽車(chē)Tivoli XDi

　　13 斯巴魯LEVORG

　　14 日產(chǎn)逍客和聆風(fēng)

　　15 Mini Clubman

　　16 歐寶 Ampera

　　17 馬自達(dá) CX-5

　　18 豐田 RAV 4

　　19 三菱歐藍(lán)德

　　易被盜取

　　遠(yuǎn)程操控范圍可擴(kuò)大

　　盜車(chē)賊百米外能解鎖

　　根據(jù)英國(guó)消費(fèi)產(chǎn)品組織“Which？”信息，此次ADAC集中將汽車(chē)使用遠(yuǎn)程解鎖開(kāi)啟汽車(chē)存在嚴(yán)重問(wèn)題曝光。報(bào)道指出，這一系統(tǒng)的工作原理就像一個(gè)短程無(wú)線(xiàn)電廣播發(fā)射機(jī)，一旦在范圍之內(nèi)(通常大約為15米)，一按按鈕就能解鎖汽車(chē)。此次ADAC研究團(tuán)隊(duì)發(fā)現(xiàn)，使用一臺(tái)廉價(jià)的功率放大器，就能擴(kuò)大遠(yuǎn)程操作范圍，輕松騙過(guò)汽車(chē)系統(tǒng)認(rèn)為鑰匙就在車(chē)主不遠(yuǎn)處，甚至能夠在100米外解鎖汽車(chē)，即便中間有圍墻阻隔。

　　由于這樣的遠(yuǎn)程操作能夠開(kāi)啟汽車(chē)點(diǎn)火裝置，因此盜賊可使用相似信號(hào)擴(kuò)大裝置將汽車(chē)盜取開(kāi)走，而無(wú)需將車(chē)窗砸破或是盜取車(chē)主的鑰匙。一旦開(kāi)啟，汽車(chē)能夠被駕駛至燃油用盡或是直到熄火。

　　ADAC表示，這樣的信號(hào)放大設(shè)備非常簡(jiǎn)單甚至能夠在家制作，或者以低至150英鎊的價(jià)格就能在互聯(lián)網(wǎng)上購(gòu)買(mǎi)。而這一非常“基本”的設(shè)備被研究者用來(lái)測(cè)試19大制造商的多款車(chē)型，并最終解鎖車(chē)輛。

　　研究者發(fā)現(xiàn)，這些鑰匙易受攻擊的問(wèn)題，從某種程度上助力盜取車(chē)輛的行為。鑰匙和車(chē)輛之間的遠(yuǎn)程操作范圍在被輕易擴(kuò)大到數(shù)百米后，無(wú)論車(chē)鑰匙是在家中或是在車(chē)主口袋里，盜取車(chē)輛的行為都能實(shí)現(xiàn)。

　　詬病多年

　　5年前問(wèn)題曾被曝光

　　研究者：“攻擊”設(shè)備更簡(jiǎn)單

　　“Which？”指出，ADAC的測(cè)試結(jié)果其實(shí)并不新穎，早在2011年，瑞士研究學(xué)者進(jìn)行過(guò)類(lèi)似研究。不過(guò)，德國(guó)研究團(tuán)隊(duì)披露的最新信息顯示這一問(wèn)題仍然存在，而汽車(chē)制造商們需要增加車(chē)鑰匙遠(yuǎn)程操作的安全性。

　　對(duì)此，ADAC研究者表示，相比于2011年瑞士學(xué)者的研究，他們能夠以更為“廉價(jià)”的形式對(duì)汽車(chē)設(shè)備進(jìn)行攻擊，相比于早前瑞士學(xué)者使用的數(shù)千美元軟件無(wú)線(xiàn)電接收器，他們現(xiàn)在只需花費(fèi)225美元，就能對(duì)車(chē)輛進(jìn)行攻擊，成本大大降低。

　　此外，相比于瑞士學(xué)者，此次研究測(cè)試了更大范圍內(nèi)的汽車(chē)型號(hào)，并且公布了具體的制造商和所涉及車(chē)輛，并指明哪些車(chē)輛已受到攻擊影響。

　　令A(yù)DAC研究者感慨的是，時(shí)隔五年，這樣的問(wèn)題仍然未被修復(fù)。研究者相信，數(shù)以萬(wàn)計(jì)的車(chē)輛對(duì)于一些掌握“無(wú)線(xiàn)盜竊方法”的竊賊來(lái)說(shuō)，依然存在危險(xiǎn)。

　　行業(yè)說(shuō)法

　　制造商正采取行動(dòng)但鑰匙系統(tǒng)脆弱性受質(zhì)疑

　　《連線(xiàn)》雜志詢(xún)問(wèn)歐美汽車(chē)制造商行業(yè)團(tuán)體“汽車(chē)制造商聯(lián)盟”，該聯(lián)盟發(fā)言人表示，正在研究ADAC的報(bào)告，未立即給予評(píng)論。德國(guó)汽車(chē)制造商團(tuán)體VDA對(duì)ADAC的發(fā)現(xiàn)不以為然，其指出，在德國(guó)被盜竊汽車(chē)數(shù)量正在下降，汽車(chē)制造商們已經(jīng)采取行動(dòng)，改善對(duì)車(chē)輛的保護(hù)和免遭盜賊，這些行動(dòng)是非常有效的。

　　不過(guò)，上述回應(yīng)無(wú)法安撫數(shù)百萬(wàn)車(chē)主不安的心。事實(shí)上，這些鑰匙系統(tǒng)脆弱性的累加速度，要比他們修復(fù)的速度要快。法晚記者發(fā)現(xiàn)，2015年信息安全研究人員披露，126款汽車(chē)存在被盜風(fēng)險(xiǎn)，有缺陷的就是其智能鑰匙。這些汽車(chē)的鑰匙芯片使用了過(guò)時(shí)的加密技術(shù)，假設(shè)有人監(jiān)聽(tīng)芯片的通訊過(guò)程(只需兩次)，就可以輕易地通過(guò)計(jì)算機(jī)識(shí)別其中的模式，復(fù)制鑰匙和芯片。這一缺陷早在2012年就已發(fā)現(xiàn)。不過(guò)，大眾汽車(chē)公司通過(guò)將三名研究者告上法庭，使得這一問(wèn)題塵封兩年多。根據(jù)法院文件顯示，大眾阻止研究者將其研究向同行學(xué)者公開(kāi)。法院方面最初出于汽車(chē)用戶(hù)安全考慮對(duì)大眾表示支持。

　　研究報(bào)告公布了存在這一技術(shù)缺陷的車(chē)輛，包括大眾、奧迪、菲亞特、本田、起亞、沃爾沃等多個(gè)車(chē)企的多款車(chē)型。英國(guó)《每日郵報(bào)》指出，這其中還有很多豪華車(chē)型，如保時(shí)捷、瑪莎拉蒂、法拉利。

　　研究人員測(cè)試發(fā)現(xiàn)，用不了半小時(shí)的時(shí)間便發(fā)動(dòng)了汽車(chē)。警方也表示，一個(gè)有技術(shù)頭腦的罪犯只需60秒即可將汽車(chē)盜走，在倫敦被盜的車(chē)輛中，通過(guò)門(mén)鎖偷車(chē)的比例占到42%。一名黑客能夠偽裝成代駕盜取大量汽車(chē)，或是在將租賃的汽車(chē)返還很久之后再次將車(chē)輛盜取。

　　當(dāng)時(shí)大眾回應(yīng)稱(chēng)，根據(jù)相關(guān)研究成果顯示，就一些老款車(chē)型(配備的是相關(guān)報(bào)道中所提及的防盜監(jiān)控系統(tǒng))而言，盜竊分子至少需要一套配套的車(chē)鑰匙及2次以上成功啟動(dòng)的記錄才可獲得相關(guān)破譯信息。基于上述事實(shí)，被提及車(chē)型的防盜性能總體上是安全的。研究同時(shí)表明，大眾汽車(chē)現(xiàn)有產(chǎn)品的防盜監(jiān)控系統(tǒng)的安全等級(jí)更優(yōu)。

　　此外，沃爾沃公司強(qiáng)調(diào)這一事件影響的是沃爾沃生產(chǎn)的舊車(chē)型，Megamos Crypto防護(hù)系統(tǒng)并未在沃爾沃目前生產(chǎn)的汽車(chē)上使用。報(bào)告中涉及的菲亞特、起亞等企業(yè)至今未對(duì)這一問(wèn)題作出任何評(píng)論。

　　教你防盜

　　鑰匙放進(jìn)冰箱

　　攔截信號(hào)被接收

　　《紐約時(shí)報(bào)》科技專(zhuān)欄作家尼克·比爾頓就曾遭遇車(chē)輛被盜問(wèn)題。他將普銳斯汽車(chē)放在位于洛杉磯的家外面，不料汽車(chē)多次被盜走。尼克·比爾頓最后總結(jié)原因稱(chēng)，盜賊們肯定加強(qiáng)了自己放置于家中的遙控鑰匙信號(hào)，從而成功騙過(guò)汽車(chē)的無(wú)鑰匙進(jìn)入系統(tǒng)，讓汽車(chē)系統(tǒng)誤認(rèn)為鑰匙就在盜賊手中。而為了解決這一問(wèn)題，比爾頓干脆將鑰匙放在了冰箱中。

　　此外，對(duì)于如何避免車(chē)鑰匙遠(yuǎn)程操控易被攻擊的情況發(fā)生，“Which？”建議，除了將車(chē)鑰匙盡可能地離汽車(chē)遠(yuǎn)一些，最好的方法就是將鑰匙放在“ 法拉第籠”內(nèi)(所謂法拉第籠就是一個(gè)用導(dǎo)電材料制作的屏蔽電磁場(chǎng)的設(shè)備)。這一設(shè)備通常用于攔截手機(jī)信號(hào)的接收，但是這一設(shè)備同樣適用于汽車(chē)遠(yuǎn)程操作發(fā)出的廣播信號(hào)。

　　對(duì)此，ADAC研究者警告稱(chēng)，對(duì)這一攻擊的修復(fù)并沒(méi)有汽車(chē)制造商們宣稱(chēng)的那么簡(jiǎn)單。車(chē)主們確實(shí)可以用尼克·比爾頓提出的方法，將鑰匙放在冰箱或是放在其他“法拉第籠”內(nèi)。

　　不過(guò)，ADAC研究者蒂姆表示，很難得知需要多少金屬保護(hù)，才能完全有效地?cái)r截各種形式加強(qiáng)設(shè)備的攻擊。更好的方法是，制造商們對(duì)遙控鑰匙建立防御措施，例如能夠捕捉到遠(yuǎn)程攻擊的時(shí)間限制。