技術(shù)
導(dǎo)讀:汽車(chē)RFID遙控芯片鑰匙 安全嗎?汽車(chē)RFID的系統(tǒng)業(yè)著并不認(rèn)為有安全問(wèn)題。在圣地亞哥舉行的第十七屆的汽車(chē)安全年會(huì)上,CNET借此機(jī)會(huì)與數(shù)個(gè)不同RFID廠商代表談?wù)撨@個(gè)主題。然而他們不愿發(fā)布任何公開(kāi)意見(jiàn),同時(shí)短期內(nèi)也沒(méi)有任何要推出128位的AES加密技術(shù)的打算。只有少數(shù)的廠商表示他們清楚約翰霍普金斯大學(xué)與RSA作的研究,聽(tīng)過(guò)在歐洲的免鑰匙啟動(dòng)汽車(chē)被偷的人更是少數(shù)。
在你到Starbucks買(mǎi)拿鐵的時(shí)候,一個(gè)穿著T恤牛仔褲帶著筆記本電腦的人友善地向你問(wèn)到:“這是S550嗎?你覺(jué)得開(kāi)起來(lái)如何?”你興奮地跟他分享你的使用心得,然后那個(gè)男人向你道謝而消失了。過(guò)幾分鐘,你看向窗外,發(fā)現(xiàn)你的賓士已經(jīng)不翼而飛。
以現(xiàn)今的狀況,如果你能解開(kāi)長(zhǎng)度40位的密碼,不只可以關(guān)閉防盜器,把門(mén)打開(kāi),甚至可以發(fā)動(dòng)汽車(chē)──因此這讓許許多多的小偷們想要破解密碼。因?yàn)橛辛诉@組密碼,就等于擁有了這臺(tái)車(chē)。這類(lèi)的偷盜事件將可能漸漸普及到全球。然而可悲的是,目前為止車(chē)商似乎還不太在意。
汽車(chē)上的無(wú)線或免接觸式設(shè)備并不是最新型的。遠(yuǎn)端遙控設(shè)備──就是那個(gè)掛在你鑰匙串上的黑盒子──已經(jīng)使用了好幾年。使用者只要離車(chē)子數(shù)尺之遙,就可以使用遙控來(lái)解開(kāi)防盜器,然后打開(kāi)車(chē)門(mén);甚至也可以在警急狀況下啟動(dòng)汽車(chē)的警報(bào)器。
這類(lèi)遙控開(kāi)鎖設(shè)備在1980年代開(kāi)始被使用,一般來(lái)說(shuō)它有一個(gè)電路版,一個(gè)鎖碼的射頻識(shí)別(RFID)芯片,還有電池跟小型天線。電池跟小型天線是用來(lái)讓這個(gè)黑盒子可以將信號(hào)發(fā)射出去。
遙控上的射頻芯片有一組與特定的汽車(chē)運(yùn)作的密碼。這些密碼是長(zhǎng)度40位的變動(dòng)串列:每次使用后,這組密碼就會(huì)稍稍改變,整個(gè)組合的數(shù)量大概有一千億組。當(dāng)你按下開(kāi)鎖按鈕時(shí),遙控會(huì)發(fā)送40位長(zhǎng)的密碼與開(kāi)鎖的命令。如果接收器收到正確的密碼,汽車(chē)就會(huì)按照命令動(dòng)作,如果是錯(cuò)誤的密碼,便不會(huì)有任何反應(yīng)。
不幸的是,汽車(chē)RFID系統(tǒng)的廠商們,不認(rèn)為有什么問(wèn)題存在。
使用RFID的第二個(gè)防盜設(shè)備是電子鎖。這個(gè)內(nèi)嵌在鑰匙握柄里面的小芯片,已經(jīng)被超過(guò)一億五千萬(wàn)的汽車(chē)所使用。如果沒(méi)有這個(gè)芯片,汽車(chē)的油泵便不能正確運(yùn)作。除非駕駛使用的是有正確鎖碼芯片的鑰匙,否則汽車(chē)在幾個(gè)街口外就會(huì)沒(méi)油。(這就是為什么備份鑰匙沒(méi)有內(nèi)嵌鎖碼芯片,因?yàn)樗惶峁┒叹嚯x駕駛。)
一個(gè)調(diào)查顯示了自從1990年代晚期,電子鎖就降低了美國(guó)境內(nèi)百分之九十的汽車(chē)失竊事件。
然而這個(gè)密碼是可能破解的嗎?是的。
現(xiàn)在新型的免鑰匙發(fā)動(dòng)系統(tǒng)(keyless ignition system)提供了方便性,讓你發(fā)動(dòng)汽車(chē)時(shí)不需要把在口袋或皮包里東翻西找,只需要按下遙控按鈕便可以發(fā)動(dòng)。無(wú)線遙控跟上述的電子鎖一樣,只有使用正確的芯片才能啟動(dòng)汽車(chē)。然而他不同于傳統(tǒng)的無(wú)線遙控,傳統(tǒng)的遙控鎖需要安裝電池,而且有較短距離,免鑰匙啟動(dòng)系統(tǒng)是被動(dòng)的,不需要裝電池。他依賴汽車(chē)本身發(fā)送的信號(hào)來(lái)運(yùn)作。
因?yàn)槠?chē)會(huì)持續(xù)對(duì)附近發(fā)送信號(hào),收取回應(yīng),所以理論上竊賊有可能測(cè)試不同的密碼,來(lái)看看汽車(chē)的回應(yīng)是什么。去年秋天,有一篇來(lái)自約翰霍普金斯大學(xué)與安全密碼公司RSA所做的研究中,只使用一臺(tái)筆記本電腦與一個(gè)接收器,就成功的收取并破解了福特2005Escap SUV的密碼串列,關(guān)閉了汽車(chē)的防盜器,不用鑰匙就打開(kāi)了車(chē)門(mén)。他們甚至在網(wǎng)站上放置破解整臺(tái)車(chē)的過(guò)程。
如果你認(rèn)為這樣的破解需要特別的裝備,也只存在于理論性的學(xué)術(shù)實(shí)驗(yàn)里,那么,你錯(cuò)了。
真實(shí)世界下的案例
捷克的Radko Soucek是一個(gè)三十二歲的汽車(chē)竊賊。根據(jù)調(diào)查,他使用一個(gè)收訊器與一臺(tái)筆記本電腦,在布拉格市內(nèi)與郊區(qū)偷了數(shù)臺(tái)名貴的汽車(chē)。Soucek并不是個(gè)新手,他從十一歲時(shí)就開(kāi)始偷車(chē)。但直到最近他發(fā)現(xiàn),使用高科技來(lái)偷車(chē)是多么容易的事情。
諷刺的事,讓他身陷囹圄的,也是他的筆記本電腦,因?yàn)槔锩娲嬗羞^(guò)去所有他嘗試解碼的證據(jù)。在他的硬盤(pán)里還有一個(gè)成功解碼字串的數(shù)據(jù)庫(kù),有了這個(gè)數(shù)據(jù)庫(kù),他可以在極短時(shí)間內(nèi)把從未謀面的汽車(chē)的鎖解開(kāi)。
Soucek并不是個(gè)特例。最近,知名足球明星貝克漢被小偷偷走兩臺(tái)特制防盜的BMW X5 SUV。那是發(fā)生在西班牙首都馬德里的事情。警方認(rèn)為小偷使用的是軟件解碼,而不是用工具把車(chē)撬開(kāi)。
“破解免鑰匙汽車(chē)”這個(gè)技術(shù)并不完全是一個(gè)機(jī)密──基本上必須要對(duì)基本加密技術(shù)要有所了解。約翰霍普金斯與RSA的該篇研究論文里,只要攔截汽車(chē)跟遙控間的兩組回應(yīng),就可以破解密碼。
在論文的實(shí)例中,他們想要測(cè)試是否可以成功偷取免鑰匙啟動(dòng)設(shè)備的密碼。要達(dá)到這個(gè)目的,論文作者在筆記本電腦上安裝一個(gè)RFID的接收器。只要在車(chē)主接近汽車(chē)時(shí),在旁接收信號(hào),就可以在一秒之內(nèi)掃描到數(shù)個(gè)信號(hào),而車(chē)主可完全不知情。只要有了汽車(chē)跟遙控的來(lái)回信號(hào),就可以使用“暴力法”來(lái)進(jìn)行解碼。所謂的“暴力法”就是一直嘗試不同的密碼直到找到正確密碼為止。只要找到了正確的密碼,就有辦法預(yù)測(cè)接下來(lái)要使用的新密碼,便能成功發(fā)動(dòng)車(chē)子。
以貝克漢的例子來(lái)說(shuō),警方認(rèn)為竊犯是在他離開(kāi)車(chē)子后使用暴力法解碼,關(guān)閉汽車(chē)警報(bào)器,然后發(fā)動(dòng)開(kāi)走。
更安全的密碼
于是該篇論文的作者建議RFID企業(yè)淘汰目前簡(jiǎn)單的40位加密技術(shù),使用更先進(jìn)安全的加密技術(shù),如128位加強(qiáng)加密標(biāo)準(zhǔn)(AES)。只要位數(shù)越長(zhǎng),要破解這個(gè)密碼就越難。
然而論文作者并沒(méi)有提到這樣的設(shè)備會(huì)更加耗電,也更難實(shí)作,同時(shí)這也會(huì)與目前的40位免鑰匙啟動(dòng)設(shè)備無(wú)法兼容。
同時(shí)作者也建議車(chē)主在不使用時(shí),把無(wú)線遙控用錫箔紙包起來(lái),以防止密碼掃描,同時(shí)也建議車(chē)商應(yīng)該在汽車(chē)的信號(hào)發(fā)射器上加裝一個(gè)保護(hù)罩。這樣可以限制RFID的信號(hào)范圍,讓車(chē)外的其他人難以收到密碼序列。
不幸的是,汽車(chē)RFID的系統(tǒng)業(yè)著并不認(rèn)為有安全問(wèn)題。在圣地亞哥舉行的第十七屆的汽車(chē)安全年會(huì)上,CNET借此機(jī)會(huì)與數(shù)個(gè)不同RFID廠商代表談?wù)撨@個(gè)主題。然而他們不愿發(fā)布任何公開(kāi)意見(jiàn),同時(shí)短期內(nèi)也沒(méi)有任何要推出128位的AES加密技術(shù)的打算。只有少數(shù)的廠商表示他們清楚約翰霍普金斯大學(xué)與RSA作的研究,聽(tīng)過(guò)在歐洲的免鑰匙啟動(dòng)汽車(chē)被偷的人更是少數(shù)。
然而民調(diào)也表示,大多數(shù)人不擔(dān)心未來(lái)免鑰匙啟動(dòng)設(shè)備的安全性,同時(shí)RFID企業(yè)也十分堅(jiān)定地要推出這種技術(shù)。然而除非無(wú)線設(shè)備的技術(shù)徹底革新,目前市面上的汽車(chē)免鑰匙啟動(dòng)設(shè)備,都有被筆記本電腦破解的可能性。