汽车“无钥匙启动”被远程攻破 车主离开百米后黑客开走汽车

　　中国质量新闻网 记者朱祝何

　　车主停车落锁，确认汽车锁好后离开，把车钥匙放入口袋并走出近百米远。一名测试员跟随车主，手中拿有类似于充电宝的小工具，采集车主所带钥匙的信号。

　　此时，另一名测试员来到汽车驾驶室旁边，也携带着一个工具用于接收信号。当手中工具指示灯亮起，随即按下车门把手的感应按钮，顺利打开车门，坐上驾驶员位置，并启动车辆。短短1分钟时间，当车主再转身，发现汽车已被开走。

360公司现场演示远程攻击“无钥匙启动”系统

　　7月19日，在360公司北京总部外面，360无线电安全研究部的研究员现场演示了上述场景。汽车“无钥匙启动”被远程攻破，汽车信号被延展，实现无钥匙远距离开锁，给汽车安全带来新挑战。

　　钥匙在身汽车却被“偷走”

　　无钥匙开车，一般采用的是RFID无线射频技术和车辆身份编码识别系统。近距离时，车主不需要掏出钥匙按遥控器来打开汽车，只需要按下车门把手上面的按钮，汽车就会自动检测钥匙是否在旁边并进行匹配认证，如果监测成功，则允许打开车门。出于安全考虑，通常钥匙感应距离在1米左右。

　　但是，经过360无线电安全研究部的技术分析和验证，发现钥匙感应距离可以被扩大到数十米甚至上百米，这意味着当车主远离汽车后，车门仍可能被他人打开造成财物损失，甚至连汽车都能开走。

测试员利用手中的工具成功打开车门启动汽车

　　360无线电安全研究部安全专家杨卿表示，研究人员利用新的技术，做出一个特殊“桥梁”的设备，将感应距离扩展到上百米。即使车主和钥匙并不在汽车附近，设备也能把车钥匙发出的无线电信号传输到汽车电脑。汽车电脑误以为钥匙就在旁边，最终汽车信号和钥匙被欺骗，允许无钥匙开启车门、开动汽车。整个过程只需要两个人配合就能完成。

　　汽车厂商需尽快完善通信协议

　　从360无线电安全研究部获悉，目前已经发现数个品牌车辆存在类似风险，它们都采用了某通信模块设备公司的一种RFID技术通信协议解决方案，相同的风险可能会在使用此方案的多个品牌等几十款车型存在。

360无线电安全研究部安全专家杨卿现场分享安全知识

　　“汽车‘无钥匙启动’攻击技术只是存在于实验环境中，进行实验性验证，大家不必过度恐慌。”杨卿说。

　　面对安全危险，车主也有防范攻击的办法，比如将车钥匙放在锡纸做的盒子里，采用信号屏蔽的方式，但这样非常不便于日常使用，最根本的解决办法是此类生产通信模块的公司完善通信协议。目前，360已通报相关厂商进行技术升级，为广大车主消除安全隐患。

　　据悉，360无线电安全研究部将在下周美国拉斯维加斯的全球著名安全会议BlackHat上，公布远程破解汽车“无钥匙”系统的最新研究成果，并公布相对完整的解决方案，希望引起汽车行业重视并修复安全隐患。