汽車「無鑰匙啟動」也不安全了啊，黑客想開就能開走

話說，最近幾年以來，無鑰匙汽車真的很爽，你想想，你想開車時隨便一揮，這多酷。而最近的一項研究表明，這種「無鑰匙」的系統也不再安全啊，即便你帶著鑰匙離開車上百米了，黑客想要開走你的車也是so easy。

事情是這樣的，這個月下旬，在美國拉斯維加斯將舉辦全球最著名的安全會議BlackHat。而360無線電安全研究部將亮相演講和展示，公布遠程破解汽車「無鑰匙」系統的最新研究成果。

而在今天，360也公開展示了這項研究成果。

在現場，研究人員將360公司一名員工的某品牌棕色汽車停靠在路邊，車主下車后鎖好車門，把車鑰匙放在口袋裡，然後離開汽車，此時距離車輛已經有數十米。

隨後，兩名研究員分別扮演跟隨車主和開啟汽車的角色。其中一名研究員跟著該車主，手中拿有一個形狀類似充電寶的小工具，用於採集車主所帶鑰匙的信號。

而另一名研究員則來到汽車駕駛室旁邊，也攜帶著一個工具用於接收信號。當他手中工具指示燈亮起，隨即按下車門把手的感應按鈕，順利打開車門，坐上駕駛員位置，並啟動車輛。短短一兩個分鐘時間，當車主再轉身，發現已經被遠遠開走。

愛馬，這麼恐怖！

那麼，這個破解的原理是什麼呢？

根絕360方面的研究解釋，無鑰匙開車，一般採用的是RFID無線射頻技術和車輛身份編碼識別系統。近距離時，車主不需要掏出鑰匙按遙控器來打開汽車，只需要按下車門把手上面的按鈕，汽車就會自動檢測鑰匙是否在旁邊並進行匹配認證，如果檢測成功，則允許打開車門。出於安全考慮，通常鑰匙感應距離在一米左右。

而在實驗中，研究人員搭建了一個特殊「橋樑」，通過技術手段，將感應距離擴展到了上百米，鑰匙發出的無線電信號通過工具傳輸到汽車電腦，汽車電腦誤以為鑰匙就在旁邊，最終汽車信號和鑰匙被欺騙，允許無鑰匙開啟車門、開動汽車。

360無線電安全研究部專家李均稱，目前已經有發現數個品牌車輛存在類似風險，他們都採用了某通信模塊設備公司的一種RFID技術通信協議解決方案，相同的風險可能會在使用此方案的多個品牌等幾十款車型存在。

好吧，那麼這個怎麼防範呢？李均認為，車主防範攻擊，可以把車鑰匙放在錫紙做的盒子里，採用信號屏蔽的方式，但這樣非常不便於日常使用，所以最根本的解決辦法是此類生產通信模塊的公司對通信協議進行完善，360已通報相關廠商進行技術升級，為廣大車主消除安全隱患。

而八姐也了解了一下，破解這個汽車「無鑰匙啟動」的無線電安全研究部，之前更有趣的是，在內部還有個名字叫做「獨角獸安全團隊」。除了上面的無鑰匙漏洞破解外，還有了一些其他的成果蠻有趣的。

比如，2015年時，這個研究部就發現了GPS欺騙漏洞，用1000-2000元的設備就能發出真實的GPS信號，這個GPS信號是真實有效的，可以影響手機、汽車、無人機等，所有依賴GPS導航功能的東西都會被它影響；再比如，還有LTE協議首個信令漏洞，攻擊者可以通過漏洞劫持手機通話和簡訊。

總而言之啊，大家在生活中可要長點心的，在智能新時代，有漏洞就有風險啊。