偷車如電影般簡單？ 解讀汽車防盜系統

● 我們的遙控鑰匙真的這么不安全嗎？

- 中控門鎖系統的原理

　　早期汽車上的中控門鎖系統采用的是定碼式驗證方式，即遙控鑰匙與車內門鎖系統都保存有同樣的密鑰來進行彼此的身份驗證。由于這種方式的密碼量少，容易出現重復碼，所以安全性不高。而目前汽車基本上都采用了安全性更高的跳碼式。

● 汽車如何識別鑰匙每次發來的不同密碼呢？

　　車主每按一次遙控鑰匙就會發射出一個信號，其鑰匙本身保存的密鑰值就會以加1的方式變化，相當于換了一把新鑰匙。當汽車接受到含有密鑰值的信號時，先會拿這個密鑰值與自身保存的密鑰值進行比對，如果收到的密鑰值比自身保存的密鑰值大且在一定范圍內，汽車就會執行解鎖或鎖車響應，同時將收到的密鑰值保存來作為下一次比對的基準。這就意味著只有“新鑰匙”才能解鎖或鎖車，從而保證了鑰匙極高的動態安全性。

　　當我們無意地按遙控鑰匙時，汽車雖然沒有接收到信號，但遙控鑰匙內的密鑰值其實是在一直增大的，也就是說，鑰匙本身是無法知道是否完成了車門的解鎖和鎖車過程。例如當我們再次解鎖車輛時，遙控鑰匙發出的密鑰值已經比汽車內保存的大了100，這時車主走到車前再按下解鎖鍵時，由于中控門鎖無法識別這個超過它認證范圍的信號，所以不會立即打解鎖車門，車主一般都會再次按下解鎖鍵，此刻鑰匙發出的信號中包含的密鑰值與上次發出的密鑰值正好滿足二次驗證的條件，所以車門便解鎖了。

● 汽車廠商忽視的中控門鎖系統漏洞

　　這種跳碼式驗證方式本身沒有破綻，其安全性很可靠的，但一些汽車廠商運用這種方式暴露出了問題。許多車企都采用了美國微芯公司生產的密鑰芯片，然后對購買來芯片進行車輛特定的匹配，在匹配時可能會出現程序上的漏洞。

　　除了上面提到的被黑客破解的三款車，其實例如日產、豐田、鈴木、現代、雪佛蘭、海馬、中華、奇瑞、吉利的部分車型都采用了美國微芯的中控門鎖芯片，所以黑客稱如果它們在做中控門鎖系統的車型匹配時出現上述紕漏，那么它們也將面臨這樣安全性的問題。

● 如何才能將車啟動？

　　解鎖了中控門鎖系統并不意味偷車者就能把車偷走，想啟動發動機同樣需要鑰匙。目前，啟動發動機的鑰匙主要有三種類型，第一種是純機械式鑰匙；第二種是在機械式鑰匙的基礎上增加了遙控模塊的電子應答式鑰匙；第三種是如今比較流行的發動機無鑰匙啟動系統。

　　純機械式鑰匙不必多說，它通過鑰匙特定的齒形與汽車上的鑰匙插孔匹配來進行防盜，插入鑰匙并旋轉才能解鎖方向盤并啟動發動機。相比純機械式鑰匙，電子應答式鑰匙的安全性更高，也是目前比較主流的鑰匙類型。

　　無鑰匙啟動系統目前在汽車上越來越常見，車主只需要把鑰匙帶在身上，就能通過按鈕一鍵將汽車啟動，很大程度地提升了用車的便利性。

　　你也許會想到利用破解中控門鎖系統的方式來解鎖發動機的無鑰匙啟動系統。一般來說，無鑰匙啟動系統的密鑰會比中控門鎖系統的密鑰復雜得多，所以目前黑客很難通過錄制鑰匙信號來啟動發動機。但隨著目前應用車聯網系統的汽車越來越多，對于黑客破解發動機系統來說又多了一條渠道。

● 車聯網成為防盜系統的新隱患

　　應用車輛網系統的汽車部分可以通過手機App來遠程解鎖車輛、遠程啟動發動機以及控制空調、多媒體系統等功能。汽車開放給了網絡更多控制限權，所以黑客就有了通過網絡漏洞來入侵車主的車聯網賬戶等方式來破解汽車防盜系統的可能。對于車聯網系統安全性，我們已經在《車聯網不安全？ 看黑客們如何破解汽車》一文有過討論，這里不再贅余。 

編輯總結：

　　可謂是“道高一尺魔高一丈”，或許天下就沒有解不開的鎖，有的只是通過技術的不斷進步把汽車安全性提高到現階段黑客或偷車者無法破解的防盜系統。正如文中提到的北京朝陽區的黑客團隊，他們發現的中控門鎖系統漏洞成為給汽車廠商的重要反饋，引起了汽車廠商對汽車安全性的重視。

　　對于每一位車主來說，只要我們養成良好地鎖車習慣，買好盜車險，不在車內放太貴重的物品就好了，相信隨著汽車防盜系統的不斷更新完善，漏洞也會一一被填補。汽車安全的確是值得我們關注的問題，對廠商的汽車安全技術提出了更高的要求。反過來看，這些黑客也是促進汽車安全技術發展的推動力，這點與IT行業是有著一定共性的。另外，這樣的過程也是汽車電子化要走的必經之路。最后，在這里給電影編劇們一個建議，以后不要在寫出用導線就能啟動汽車的橋段了。（汽車之家 文/圖 夏志猛）

查看同類文章：

安全技術

更多精彩內容：

假想圖

有車前后

拆哪

做汽車達人不做汽車盲人