标题:你锁了车走了 但遥控钥匙的电磁信号已经被"录"了下来
老赵把车停在了商场的地下停车场。下车后他习惯性地按了一下遥控钥匙的锁车键,"嘀"一声,后视镜自动折叠,车门锁上了。他还拉了一下门把手确认,这才放心地走向电梯口。这一切看起来跟过去每天的操作没有任何区别。
但是在地下停车场的另一个角落,一个人正坐在一辆黑色轿车里盯着笔记本电脑。他身边放着一个巴掌大小的设备——一个软件定义无线电接收器,连接着一根不太起眼的垂直天线。当老赵按下遥控钥匙的那个瞬间,对方设备屏幕上显示出一个小小的信号尖峰,系统自动把那段电磁信号录了下来。
这个过程叫做中间人攻击,专门针对遥控钥匙的滚动码系统。老赵以为他按了锁车键之后信号就直接传给车了,但实际上,停车场的同频段环境里充斥着各种无线信号。攻击者使用的设备灵敏度很高,它可以在钥匙发出信号、车辆接收信号这段极短的时间里"偷听"到双方的通信内容。
问题出在哪里呢?遥控钥匙和车辆之间使用的是"滚动码"加密技术,理论上每次通信的编码都是不同的,录下这次的信号下次就不能用了。但科学研究早就发现,滚动码系统的密钥生成算法存在可被预判的漏洞。攻击者不需要破解密钥本身,他们只需要连续录制若干次钥匙与汽车之间的完整通信过程——包含同步信号、命令帧和响应帧——然后用特定的算法分析滚动码的变化规律,就能推算出下一组有效的编码。
攻击者并不需要每次都录到完整的锁车信号。有时候他们录的是解锁信号——在车主靠近车辆时提前触发录制,或者在商场地库出口附近等待车主解锁车辆。拿到了一次有效的滚动码通信记录后,攻击者就可以离线分析、生成一个有效的克隆信号。然后用这个伪造的信号去解锁并启动车辆,就像拿着原装钥匙一样有效。
老赵的这台车不是什么廉价车,是某个主流豪华品牌的SUV,购买时厂家宣传过这套遥控钥匙系统使用了加密滚动码技术,安全性已经很高了。但加密滚动码不等于"不可破解"。对于配备先进分析工具和足够计算能力的攻击者来说,录几个锁车信号、花一点时间分析、然后制作一个克隆信号发射出去,整个过程不需要接触车辆、不需要砸车窗、不需要接OBD端口。
而且这种攻击还有一个可怕的变种——射频放大中继攻击。攻击者不需要破解任何编码。只需两个人配合,一个人拿一个射频中继器靠近车主的钥匙位置(比如商场里车主附近),另一个人靠近车旁边。中继器把钥匙发出的微弱信号放大后传给车辆,车辆误以为钥匙就在旁边,自动解锁。整个过程车主完全不知道——你的钥匙明明还在你的口袋里,你的车却已经被开走了。
车辆的遥控钥匙采用的电磁信号虽然频率较高、传输距离有限,但只要有合适的接收设备,在十几米甚至几十米范围内捕捉到信号是完全可行的。地下停车场、路边停车位、商场停车区——这些地方停车多、信号杂,是最容易混入攻击设备的环境。建议车主可以采取一个简单有效的防护措施:使用法拉第袋或金属盒存放遥控钥匙,让电磁信号无法从存放容器里泄漏出去。不要让钥匙一直暴露在可能被第三方截获信号的环境中。你按的那一声"嘀",可能正是你的车对未来主人的最后一次回应。
