中國質(zhì)量新聞網(wǎng) 記者朱祝何

　　車主停車落鎖，確認汽車鎖好后離開，把車鑰匙放入口袋并走出近百米遠。一名測試員跟隨車主，手中拿有類似于充電寶的小工具，采集車主所帶鑰匙的信號。

　　此時，另一名測試員來到汽車駕駛室旁邊，也攜帶著一個工具用于接收信號。當手中工具指示燈亮起，隨即按下車門把手的感應按鈕，順利打開車門，坐上駕駛員位置，并啟動車輛。短短1分鐘時間，當車主再轉(zhuǎn)身，發(fā)現(xiàn)汽車已被開走。

360公司現(xiàn)場演示遠程攻擊“無鑰匙啟動”系統(tǒng)

　　7月19日，在360公司北京總部外面，360無線電安全研究部的研究員現(xiàn)場演示了上述場景。汽車“無鑰匙啟動”被遠程攻破，汽車信號被延展，實現(xiàn)無鑰匙遠距離開鎖，給汽車安全帶來新挑戰(zhàn)。

　　鑰匙在身汽車卻被“偷走”

　　無鑰匙開車，一般采用的是RFID無線射頻技術和車輛身份編碼識別系統(tǒng)。近距離時，車主不需要掏出鑰匙按遙控器來打開汽車，只需要按下車門把手上面的按鈕，汽車就會自動檢測鑰匙是否在旁邊并進行匹配認證，如果監(jiān)測成功，則允許打開車門。出于安全考慮，通常鑰匙感應距離在1米左右。

　　但是，經(jīng)過360無線電安全研究部的技術分析和驗證，發(fā)現(xiàn)鑰匙感應距離可以被擴大到數(shù)十米甚至上百米，這意味著當車主遠離汽車后，車門仍可能被他人打開造成財物損失，甚至連汽車都能開走。

測試員利用手中的工具成功打開車門啟動汽車

　　360無線電安全研究部安全專家楊卿表示，研究人員利用新的技術，做出一個特殊“橋梁”的設備，將感應距離擴展到上百米。即使車主和鑰匙并不在汽車附近，設備也能把車鑰匙發(fā)出的無線電信號傳輸?shù)狡囯娔X。汽車電腦誤以為鑰匙就在旁邊，最終汽車信號和鑰匙被欺騙，允許無鑰匙開啟車門、開動汽車。整個過程只需要兩個人配合就能完成。

　　汽車廠商需盡快完善通信協(xié)議

　　從360無線電安全研究部獲悉，目前已經(jīng)發(fā)現(xiàn)數(shù)個品牌車輛存在類似風險，它們都采用了某通信模塊設備公司的一種RFID技術通信協(xié)議解決方案，相同的風險可能會在使用此方案的多個品牌等幾十款車型存在。

360無線電安全研究部安全專家楊卿現(xiàn)場分享安全知識

　　“汽車‘無鑰匙啟動’攻擊技術只是存在于實驗環(huán)境中，進行實驗性驗證，大家不必過度恐慌?！睏钋湔f。

　　面對安全危險，車主也有防范攻擊的辦法，比如將車鑰匙放在錫紙做的盒子里，采用信號屏蔽的方式，但這樣非常不便于日常使用，最根本的解決辦法是此類生產(chǎn)通信模塊的公司完善通信協(xié)議。目前，360已通報相關廠商進行技術升級，為廣大車主消除安全隱患。

　　據(jù)悉，360無線電安全研究部將在下周美國拉斯維加斯的全球著名安全會議BlackHat上，公布遠程破解汽車“無鑰匙”系統(tǒng)的最新研究成果，并公布相對完整的解決方案，希望引起汽車行業(yè)重視并修復安全隱患。