據(jù)科技網(wǎng)站W(wǎng)ired報(bào)道，研究人員最近發(fā)現(xiàn)了汽車遙控鑰匙的兩大漏洞，其中大眾品牌的秘鑰關(guān)鍵值20年來(lái)未變，其他品牌依舊使用90年代的密碼系統(tǒng)，黑客可利用技術(shù)手段非常容易入侵汽車遙控門鎖系統(tǒng)，一億輛汽車或受影響。

早在2013年，英國(guó)伯明翰大學(xué)電腦科學(xué)家弗拉維奧·加西亞（Flavio Garcia）及其研究團(tuán)隊(duì)打算曝光大眾上萬(wàn)輛汽車存在點(diǎn)火系統(tǒng)漏洞，在不需要車鑰匙的情況下就能將車開(kāi)走。但那時(shí)，研究團(tuán)隊(duì)遭到起訴，最終在兩年后才得以公開(kāi)研究成果。但這并沒(méi)有阻止加西亞繼續(xù)發(fā)掘大眾系統(tǒng)漏洞的努力，這次加西亞與新的研究團(tuán)隊(duì)發(fā)現(xiàn)大眾的遙控門鎖系統(tǒng)也存在漏洞，而且這個(gè)漏洞還相當(dāng)大，1995年之后大眾生產(chǎn)的幾乎所有車輛都可能受到這個(gè)漏洞影響。

本周，在奧斯汀市Usenix安全會(huì)議上，英國(guó)伯明翰大學(xué)以及德國(guó)工程公司Kasper &Oswald的研究人員打算公布兩項(xiàng)遙控門鎖系統(tǒng)的明顯漏洞，他們說(shuō)，這些系統(tǒng)漏洞可影響近一億汽車。其中一項(xiàng)漏洞可以使神通廣大的盜賊使用無(wú)線方式打開(kāi)大眾過(guò)去20年里生產(chǎn)的所有汽車，包括奧迪以及斯柯達(dá)。第二項(xiàng)漏洞影響的汽車數(shù)量更多，車型包括阿爾法·羅密歐、雪鐵龍、菲亞特、福特、三菱、日產(chǎn)、歐寶以及標(biāo)致等。

兩種入侵方式都使用了一種廉價(jià)易購(gòu)買的無(wú)線電硬件，它可以截取汽車秘鑰卡（key fob）的信號(hào)，并使用截獲的信號(hào)復(fù)制密碼。研究人員表示，軟件無(wú)線電（softwaredefined radio）與電腦相連就可以發(fā)動(dòng)入侵。當(dāng)然，也可以使用一個(gè)更便宜、更隱蔽的方案，使用一塊配有無(wú)線電接收器的Arduino板，這個(gè)裝置40美元就可以購(gòu)買到。加西亞表示：“這個(gè)硬件設(shè)施成本非常小，而且設(shè)計(jì)也無(wú)關(guān)緊要。但用這個(gè)東西，你可以建造成一個(gè)類似原裝遙控鑰匙的東西來(lái)?！?

1億汽車，4種秘鑰

兩種入侵方式中，影響大眾汽車的更令人傷腦筋，因?yàn)樗緳C(jī)們的安全在毫無(wú)征兆的情況下會(huì)被威脅到，而且截取鑰匙信號(hào)只需要按鍵一次。研究人員發(fā)現(xiàn)，大眾內(nèi)部網(wǎng)絡(luò)系統(tǒng)的一個(gè)組件使用了冗長(zhǎng)的逆向工程（reverseengineering），他們可以提取到一個(gè)用暗罵編寫的關(guān)鍵值，而這個(gè)關(guān)鍵值是上百萬(wàn)輛大眾汽車共用的。之后，研究人員使用無(wú)線電硬件截取另外一輛汽車的唯一編碼，這樣的話，研究人員可以將這兩項(xiàng)本應(yīng)私密的關(guān)鍵值以及唯一編碼相結(jié)合并復(fù)制出遙控鑰匙，從而成功打開(kāi)汽車。伯明翰大學(xué)研究人員大衛(wèi)·奧斯瓦德（David Oswald）表示：“你只需要竊聽(tīng)一次，此后你就可以復(fù)制原裝遙控鑰匙，想解鎖那輛車多少次都可以?！?

不過(guò)，這種入侵方式也不太容易實(shí)現(xiàn)。研究人員表示，無(wú)線電竊聽(tīng)裝備需要在目標(biāo)車輛約90米以內(nèi)的距離。而且，竊賊想要提取共用的關(guān)鍵值可能還得下一番苦心，因?yàn)檫@些關(guān)鍵值有幾個(gè)，大眾不同年份的不同車型使用了不同的關(guān)鍵值，而且，他們被儲(chǔ)存在了不同的內(nèi)部組件之中。

研究人員并沒(méi)有公布他們從哪個(gè)組件中獲取的關(guān)鍵值，以防止別有用心的黑客胡作非為。同時(shí)，研究人員強(qiáng)調(diào)，如果任何一名逆向工程師找到并公布了這些共享關(guān)鍵值，每個(gè)關(guān)鍵值都會(huì)導(dǎo)致上千萬(wàn)輛的汽車面臨安全困境。

其中，最常見(jiàn)的4種關(guān)鍵值就會(huì)影響到大眾集團(tuán)過(guò)去20年里生產(chǎn)的1億輛汽車。研究人員表示，只有近期生產(chǎn)的Golf 7車型并使用同樣鎖車系統(tǒng)的車型不會(huì)受到這個(gè)系統(tǒng)漏洞影響，因?yàn)樗鼈兪褂昧霜?dú)立的秘鑰系統(tǒng)。

60秒可破解

研究人員打算揭露的第二種入侵方式是襲擊一個(gè)名為HiTag2的加密方案。HiTag2方案已經(jīng)使用數(shù)十年了，但如今依舊在上百萬(wàn)輛汽車中使用。使用這種方式入侵汽車并不需要從汽車內(nèi)部組件中獲取任何秘鑰。相反，黑客只需要使用一個(gè)類似入侵大眾車輛那樣的無(wú)線電裝置，并從司機(jī)秘鑰卡里截取代碼中的八位?，F(xiàn)在，一般汽車都使用滾動(dòng)密碼，每次按鍵之后密碼都會(huì)變更（為了加快破解，研究人員表示，無(wú)線電裝置可以進(jìn)行設(shè)定，可連續(xù)入侵司機(jī)秘鑰卡。這樣伴隨著司機(jī)連續(xù)按遙控車鑰匙，黑客可以很快記錄下多種代碼）。

從收集滾動(dòng)密碼開(kāi)始，研究人員表示，HiTag2方案的缺陷可以使得他們?cè)诓坏?0秒的時(shí)間里就可以破解密碼。加西亞表示：“一個(gè)好的密碼專家如今不會(huì)再推薦這樣的密碼系統(tǒng)了。”

對(duì)于研究團(tuán)隊(duì)的發(fā)現(xiàn)，大眾并沒(méi)有立即回應(yīng)，但研究人員聲稱，大眾已經(jīng)承認(rèn)了他們揭露的系統(tǒng)漏洞。向車企們出售使用HiTag2密碼系統(tǒng)芯片的半導(dǎo)體公司恩智浦（NXP）表示，他們近幾年來(lái)一直向顧客推薦使用更新的密碼系統(tǒng)。恩智浦公司發(fā)言人瓊·卡納朋（Joon Knapen）表示：“HiTag是一項(xiàng)安全運(yùn)算法則遺產(chǎn)。自2009年起，它已經(jīng)逐漸被更高級(jí)的運(yùn)算法則替換。我們的客戶也意識(shí)到這個(gè)問(wèn)題，因?yàn)檫@些年來(lái)，恩智浦一直在建議在新項(xiàng)目以及設(shè)計(jì)中不要使用HiTag2系統(tǒng)?！?

盡管研究團(tuán)隊(duì)發(fā)現(xiàn)的兩種入侵方式僅可以開(kāi)鎖，而不是偷車，但加西亞強(qiáng)調(diào)，使用2012年以及2015年發(fā)現(xiàn)的技術(shù)漏洞，開(kāi)鎖偷車不是什么難事。除了密碼系統(tǒng)的問(wèn)題，汽車的防盜控制系統(tǒng)（immoblizer）也可以被入侵，使汽車在沒(méi)有車鑰匙的情況下照樣可以被開(kāi)走。如果汽車成功進(jìn)入車內(nèi)，這個(gè)漏洞可以使大眾、奧迪、保時(shí)捷以及凱迪拉克等品牌的汽車被盜走。

黑匣子以及神秘小偷

現(xiàn)在已經(jīng)有大量證據(jù)顯示，盜賊利用數(shù)碼技術(shù)的漏洞開(kāi)展汽車盜竊活動(dòng)。而且偷車賊也開(kāi)始大顯神通，僅僅使用神秘的電子設(shè)備就可以偷走一輛汽車，連警察也被驚呆了。本月稍早時(shí)候，德克薩斯州一名小偷使用電腦就偷走了30多輛基普車，小偷貌似使用電腦連接了汽車儀表盤上的一個(gè)接口。加西亞說(shuō)：“私下里，我接受到了警察局的咨詢，警察們有小偷使用黑匣子偷車的錄像。這是我們進(jìn)行相關(guān)漏洞調(diào)查的一個(gè)重要原因?！?

加西亞以及奧斯瓦德一致認(rèn)為，對(duì)于車企來(lái)說(shuō)，修復(fù)這個(gè)問(wèn)題并非易事?！斑@些汽車軟件研發(fā)周期非常慢，對(duì)于新設(shè)備，車企們的反應(yīng)可能不夠及時(shí)，”加西亞補(bǔ)充道。

面對(duì)車門很容易被打開(kāi)的現(xiàn)實(shí)，研究人員表示，不要將貴重物品遺留在車內(nèi)。奧斯瓦德說(shuō)：“畢竟汽車不是保險(xiǎn)柜。”同時(shí)，他們強(qiáng)調(diào)，細(xì)心的司機(jī)應(yīng)該考慮放棄這種遙控車鑰匙，并回歸傳統(tǒng)的機(jī)械開(kāi)鎖方式。

同時(shí)，研究團(tuán)隊(duì)向車企釋放了一個(gè)重要信號(hào)：他們使用的所有系統(tǒng)應(yīng)當(dāng)接受更嚴(yán)格的檢驗(yàn)，以防同樣的系統(tǒng)漏洞應(yīng)用到其他更先進(jìn)的駕駛系統(tǒng)之中。加西亞表示：“看到現(xiàn)在許多汽車還使用90年代的安全技術(shù)，真的讓人憂心。如果我們想要擁有安全的自動(dòng)駕駛、互聯(lián)互通技術(shù)，這點(diǎn)必須要改變?！?

（摘自網(wǎng)易汽車）