汽車「無鑰匙啟動」遭破解 360攻防工具亮相BlackHat

7月28日，拉斯維加斯，美國黑帽大會BlackHat進入議題演講和BlackHat Arsenal軍械庫展示階段，國內多家廠商紛紛亮相。360無線電安全研究部遠程破解汽車「無鑰匙」系統的最新研究成果震撼亮相，吸引大批國內外安全專家和黑客關注。

汽車無鑰匙進入和啟動的感應距離本應在一米左右。但是經過360無線電安全研究部的技術分析和驗證，發現鑰匙感應距離可以被擴大到數十米甚至上百米，這意味著當車主遠離汽車后，車門仍可能被他人打開造成財物損失，甚至連汽車都能開走，360已通報汽車鑰匙通信模塊的相關廠商進行技術升級，360通過BlackHat推動汽車產業重視並修復此安全隱患。

360無線電安全研究部專家李均向全球黑客演示這項科研成果

360無線電安全研究部專家李均介紹，研究人員通過技術手段，搭建了一個特殊「橋樑」，將感應距離擴展到了上百米，鑰匙發出的無線電信號通過工具傳輸到汽車電腦，汽車電腦誤以為鑰匙就在旁邊，最終汽車信號和鑰匙被欺騙，允許無鑰匙開啟車門、開動汽車。

實際上，在幾年前，國外研究人員曾對此類攻擊進行研究，但是需要耗資數百到數千美元，成功者也寥寥無幾。

360安全專家發現，目前已經有發現數個品牌車輛存在類似風險，他們都採用了某通信模塊設備公司的一種無鑰匙進入系統解決方案，相同的風險可能會在多個品牌等幾十款車型存在。

李均介紹，車主防範攻擊，可以把車鑰匙放在錫紙做的盒子里，採用信號屏蔽的方式，但這樣非常不便於日常使用，所以最根本的解決辦法是生產通信模塊的公司對通信協議進行完善，360已通報相關廠商進行技術升級，為廣大車主消除安全隱患。360無線電安全研究部在BlackHat上展示此研究成果，並公布完整解決方案，希望引起汽車行業的重視。

隨著越來越多汽車接入互聯網，汽車成為「輪子上的電腦」，汽車安全也已經成為信息安全領域一個重要的研究方向。由360與多家高校、汽車及零部件企業組建的360車聯網安全中心，是國內第一個專業從事汽車及車聯網的安全保護的跨行業合作機構。基於安全大數據的360車聯網安全運營平台目前也已經投入運行，這是國內第一個進入時效運營的汽車信息安全綜合運營平台，可以向汽車行業和網路安全行業輸出車聯網安全威脅情報。