涉及现代、起亚及马自达等钥匙易受“控” 24款车存被盗风险

    19个汽车制造商被曝光 涉及现代、起亚及马自达等

    德国最具影响力的汽车组织德国汽车俱乐部(简称ADAC)近日披露称，奥迪、宝马、福特等至少24款车型存在严重安全漏洞，这些车钥匙非常脆弱，易遭到攻击。

    根据美国科技杂志《连线》报道，ADAC研究者表示，19个汽车制造商的24款车表现出“易受攻击”状态。测试车辆在遭到信号加强器“攻击”后，能够在车主不知情的情况下扩大其遥控钥匙的信号范围，不仅能够解锁开启车辆，甚至启动点火装置。

    易被盗取

    远程操控范围可扩大

    盗车贼百米外能解锁

    根据英国消费产品组织“Which?”信息，此次ADAC集中 将汽车使用远程解锁开启汽车存在严重问题曝光。报道指出，这一系统的工作原理就像一个短程无线电广播发射机，一旦在范围之内(通常大约为15米)，一按按钮就能解锁汽车。此次ADAC研究团队发现，使用一台廉价的功率放大器，就能扩大远程操作范围，轻松骗过汽车系统认为钥匙就在车主不远处，甚至能够在100米外解锁汽车，即便中间有围墙阻隔。

    由于这样的远程操作能够开启汽车点火装置，因此盗贼可使用相似信号扩大装置将汽车盗取开走，而无需将车窗砸破或是盗取车主的钥匙。一旦开启，汽车能够被驾驶至燃油用尽或是直到熄火。

    ADAC表示，这样的信号放大设备非常简单甚至能够在家制作，或者以低至150英镑的价格就能在互联网上购买。而这一非常“基本”的设备被研究者用来测试19大制造商的多款车型，并最终解锁车辆。

    研究者发现，这些钥匙易受攻击的问题，从某种程度上助力盗取车辆的行为。钥匙和车辆之间的远程操作范围在被轻易扩大到数百米后，无论车钥匙是在家中或是在车主口袋里，盗取车辆的行为都能实现。

    诟病多年

    5年前问题曾被曝光

    研究者：“攻击”设备更简单

    “Which?”指出，ADAC的测试结果其实并不新颖，早在2011年，瑞士研究学者进行过类似研究。不过，德国研究团队披露的最新信息显示这一问题仍然存在，而汽车制造商们需要增加车钥匙远程操作的安全性。

    对此，ADAC研究者表示，相比于2011年瑞士学者的研究，他们能够以更为“廉价”的形式对汽车设备进行攻击，相比于早前瑞士学者使用的数千美元软件无线电接收器，他们现在只需花费225美元，就能对车辆进行攻击，成本大大降低。

    此外，相比于瑞士学者，此次研究测试了更大范围内的汽车型号，并且公布了具体的制造商和所涉及车辆，并指明哪些车辆已受到攻击影响。

    令ADAC研究者感慨的是，时隔五年，这样的问题仍然未被修复。研究者相信，数以万计的车辆对于一些掌握“无线盗窃方法”的窃贼来说，依然存在危险。

    行业说法

    制造商正采取行动但钥匙系统脆弱性受质疑

    《连线》杂志询问欧美汽车制造商行业团体“汽车制造商联盟”，该联盟发言人表示，正在研究ADAC的报告，未立即给予评论。德国汽车制造商团体VDA对ADAC的发现不以为然，其指出，在德国被盗窃汽车数量正在下降，汽车制造商们已经采取行动，改善对车辆的保护和免遭盗贼，这些行动是非常有效的。

    不过，上述回应无法安抚数百万车主不安的心。事实上，这些钥匙系统脆弱性的累加速度，要比他们修复的速度要快。法晚记者发现，2015年信息安全研究人员披露，126款汽车存在被盗风险，有缺陷的就是其智能钥匙。这些汽车的钥匙芯片使用了过时的加密技术，假设有人监听芯片的通讯过程(只需两次)，就可以轻易地通过计算机识别其中的模式，复制钥匙和芯片。这一缺陷早在2012年就已发现。不过，大众汽车公司通过将三名研究者告上法庭，使得这一问题尘封两年多。根据法院文件显示，大众阻止研究者将其研究向同行学者公开。法院方面最初出于汽车用户安全考虑对大众表示支持。

    研究报告公布了存在这一技术缺陷的车辆，包括大众、奥迪、菲亚特、本田、起亚、沃尔沃等多个车企的多款车型。英国《每日邮报》指出，这其中还有很多豪华车型，如保时捷、玛莎拉蒂、法拉利。

    研究人员测试发现，用不了半小时的时间便发动了汽车。警方也表示，一个有技术头脑的罪犯只需60秒即可将汽车盗走，在伦敦被盗的车辆中，通过门锁偷车的比例占到42%。一名黑客能够伪装成代驾盗取大量汽车，或是在将租赁的汽车返还很久之后再次将车辆盗取。

    当时大众回应称，根据相关研究成果显示，就一些老款车型(配备的是相关报道中所提及的防盗监控系统)而言，盗窃分子至少需要一套配套的车钥匙及2次以上成功启动的记录才可获得相关破译信息。基于上述事实，被提及车型的防盗性能总体上是安全的。研究同时表明，大众汽车现有产品的防盗监控系统的安全等级更优。

    此外，沃尔沃公司强调这一事件影响的是沃尔沃生产的旧车型，Megamos Crypto防护系统并未在沃尔沃目前生产的汽车上使用。报告中涉及的菲亚特、起亚等企业至今未对这一问题作出任何评论。

    教你防盗

    钥匙放进冰箱

    拦截信号被接收

    《纽约时报》科技专栏作家尼克·比尔顿就曾遭遇车辆被盗问题。他将普锐斯汽车放在位于洛杉矶的家外面，不料汽车多次被盗走。尼克·比尔顿最后总结原因称，盗贼们肯定加强了自己放置于家中的遥控钥匙信号，从而成功骗过汽车的无钥匙进入系统，让汽车系统误认为钥匙就在盗贼手中。而为了解决这一问题，比尔顿干脆将钥匙放在了冰箱中。

    此外，对于如何避免车钥匙远程操控易被攻击的情况发生，“Which?”建议，除了将车钥匙尽可能地离汽车远一些，最好的方法就是将钥匙放在“法拉第笼”内(所谓法拉第笼就是一个用导电材料制作的屏蔽电磁场的设备)。这一设备通常用于拦截手机信号的接收，但是这一设备同样适用于汽车远程操作发出的广播信号。

    对此，ADAC研究者警告称，对这一攻击的修复并没有汽车制造商们宣称的那么简单。车主们确实可以用尼克·比尔顿提出的方法，将钥匙放在冰箱或是放在其他“法拉第笼”内。

    不过，ADAC研究者蒂姆表示，很难得知需要多少金属保护，才能完全有效地拦截各种形式加强设备的攻击。更好的方法是，制造商们对遥控钥匙建立防御措施，例如能够捕捉到远程攻击的时间限制。(记者 黎史翔)

    受影响车型

    1 雪铁龙 DS4 Crossback

    2 福特Galaxy 和翼搏

    3 雷克萨斯 RX 450h

    4 奥迪 A3、 A4 和 A6

    5 路虎揽胜极光

    6 雷诺Traffic

    7 现代圣达菲

    8 本田 HR-V

    9 宝马730d

    10 起亚远舰

    11 大众高尔夫 7 GTD 和途安 5T

    12 双龙汽车Tivoli XDi

    13 斯巴鲁LEVORG

    14 日产逍客和聆风

    15 Mini Clubman

    16 欧宝 Ampera

    17 马自达 CX-5

    18 丰田 RAV 4

    19 三菱欧蓝德