偷車賊用高科技武裝自己

利用無線遙控，研究者已經成功擊潰了汽車的自鎖閉點火系統。

在今年三月美國加利福尼亞圣地亞哥召開的“網絡及分布系統計算機安全專題討論會”上，一項新的科學報告令在場的人情緒不安。報告的主題是，“未來偷車賊根本不需要通過暴力或者實體鑰匙，就可以輕而易舉地打開陌生人的車門，并像開走自家車一樣順利地完成順手牽羊?！?/p>

研究人員利用無線電，成功地攻擊了八類車的商家預設的免鑰匙進入＼啟動系統，這種系統支持車主近距離遙控，以實現打開車門及啟動引擎的功能。

“當我購買了配備免鑰匙進入＼啟動系統的汽車之后，出于專業的好奇，我迫不及待地試圖驗證該系統的安全性到底有多高?！眮碜匀鹗刻K黎世的斯伽-卡普卡這樣說，他是計算機科學安全研究的助理教授，也是這項研究的主導者。

卡普卡和他的同事歐赫·法系龍、波希斯·丹那威一起，逐個“考驗”了來自八個商家的10輛汽車。結果令人悲觀，他們發現通過截取、轉譯車輛向遙控鑰匙發出的信號，所有的車輛都敞開了車門，心甘情愿地等著“竊賊”把它們開走。

盡管研究者也能夠通過截取遙控鑰匙向車輛發送的信號打開車門，但是一般情況下并沒有必要，因為車鑰匙發出的信號最遠也就100米左右，意味著車主就在附近。

這樣的一種攻擊，不論鑰匙和車之間信息交換的加密系統以及通信協議如何，都無法阻擋。

一般情況下，當無線鑰匙在車附近幾米左右的時候，能夠探測到低功率的信號，這個信號會促使鑰匙發出一個打開車門及引擎的指令。當鑰匙離車很遠的時候，研究人員利用一對天線——相當于中繼站，以接收并傳送鑰匙和車輛之間的這些信號。從而利用虛假的授權欺騙車輛，令它們敞開車門、啟動引擎。這一對天線，一個必須離車很近，而另一個必須和無線鑰匙保持8米之內的距離，否則難以成功。

研究人員提出了兩種版本的攻擊方法。第一種，車附件的天線和鑰匙附近的天線用電纜連接，通過電纜來傳遞信號；第二種，利用無線傳輸。研究者指出，第一種方法耗費約50美元，而第二種方法則需100至1000美元，具體花費依系統使用的電子元件的成本而定。

研究人員做足了場景方面的準備工作。當有“獵物”進入停車場的時候，“盜竊者”首先要留心停車場地狀況，其次要有“幫兇”監控車主。幫兇必須靠近車主的無線鑰匙，且保持在8米的距離之內，當然也要防止車主產生警覺。另一個場景，車主可能會把鑰匙放在窗戶附近的桌子上。這種情況下，安插在房屋外面的天線則保證能夠和鑰匙進行信息交換，從而幫助盜竊者完成使命。

如果來自鑰匙的信號延遲太久，一輛車的啟動就難以完成。為此，研究人員設計出了一種加速天線之間交換信號的方法。大多數的時間延遲發生在信號從模擬信號向數字信號的轉化。研究人員盡量以模擬的形式儲存信號，這樣就可以把延遲的時間從一百萬分之一秒降低到十億分之一秒，從而增加了攻擊的隱蔽性。

因為做了充分的實驗，研究結果對汽車商和車主的建議很有價值。當車主不用鑰匙的時候，最好把它們放在隱蔽的地方，以便防止鑰匙泄露信息。同時，汽車商最好能夠在系統中加入一個操控鍵，以便車主關閉或激活系統?？ㄆ湛ú粺o憂慮地指出，“當然，這樣做也降低了進入系統的方便性?！?/p>

不過，汽車商也可以通過增加技術安全方法，以確保汽車能夠識別鑰匙就在附近?！拔疑形凑业狡平膺@種安全措施的方法。”卡普卡說。他們正在研制一種新的通信協議，以便實現安全保障。

來自加利福尼亞大學伯克利分校的計算機科學教授戴維·瓦格納并不認為研究人員的職責就是為了讓車主恐慌?！盎蛟S還有更簡單的偷車法子?！彼f。不過，他繼續道，“高技術偷車的最壞之處，是偷竊不會留下任何暴力的痕跡。因此，如果竊賊利用這種方法偷盜，警察將很難取證?！?/p>