汽車防盜系統原理 中控門鎖系統的原理

 

　　我們經常看到好萊塢或香港電影中的人物撬開車門或砸碎車窗、准確拆出方向盤下的兩根導線搭電偷車的橋段，偷一輛車真的如電影裡那樣簡單?今天我們就來聊一聊防盜系統如何來保護汽車的。

 

　　電影情節是真的嗎?

 

　　在好萊塢及香港電影中經常出現的一幕是人物打碎車窗或撬開車門，然後通過方向盤下的兩根導線將車啟動，電影《終結者3》裡，施瓦辛格飾演的終結者正是通過這樣的方式偷走了汽車，而真實生活中這樣真能把汽車啟動麼?

 

　　對於早期的汽車來說，或許電影裡導線搭火的方法確實可行。但隨著汽車電子技術的發展，如今的汽車幾乎都配備了電子防盜系統，因此那些電影情節再也照不進現實。當偷車者以砸碎車窗等非法方式打開車門時，汽車首先會發出聲光報警;當車主拔出鑰匙後，方向盤會通過自身的鎖致機構來防止沒有鑰匙的偷車者對方向盤進行操縱，另外，對於自動擋的車型來說，雖然P擋鎖設計的初衷不是為了汽車防盜，而更多的是為了防止誤操作，但憑借它的駐車鎖止邏輯，也也同樣能起到一定防盜作用，因此，即便是偷車者進入車內也無計可施另外，沒有鑰匙系統的驗證，發動機的點火系統，燃油供給系統等都不會工作，所以無論搭接哪兩根導線都不會啟動發動機。

 

　　汽車是如何感知偷車者的?

 

　　汽車通過車門傳感器進行檢測，並將檢測的信息傳送給汽車的防盜電控單元，一旦車門被非法打開，防盜電控單元便會命令執行機構做出相應的反應，例如通過喇叭和車燈來發出聲音和燈光的報警，另外，為了防止車輛被偷車者開走，汽車還會自動控制點火系統、燃油供給系統等來阻止發動機啟動。甚至，裝備有更復雜的防盜系統的車型上，車內有專門的傳感器來檢測鎖車狀態下車內是否有人活動，所以偷車者即便是越過了車門這一關，在車內也會被這些傳感器感知到，以此觸發自我保護程序。

 

　　偷車者可能破解中控門鎖系統嗎?

 

　　除了通過撬車門、砸車窗等暴力方法進入車內，偷車者能夠通過其它方式優雅地打開車門嗎?面對復雜程度更高的遙控中控門鎖，黑客們或許給偷車者支了一招。近日，組建在北京朝陽區的一個黑客團隊便發現了一些汽車廠商中控門鎖系統的漏洞，不用暴力就能把車門正常地打開。當車主解鎖和開鎖的車輛時，黑客通過專門的設備錄制下車主的遙控鑰匙發出的無線電信號，待車主不在附近時，再利用設備發射這一信號，車輛便誤以為此信號是車主鑰匙發出來的，隨即車門就會被打開汽車中空門鎖系統所采用的射頻信號一般為幾百MHz, 而錄制、發送車主要是無線電信號的核心設備是一款名為HackRF的開源軟件無線電外設，它支持從30MhZ到6GHz，最大帶寬20MHz的無線電接受和發送，為了破解汽車的中控門鎖系統，黑客對它進行了特定的改進通過以上的破解過程以及專門的工具，這個黑客團隊目前所能攻破的車型又老款別克君威，老款沃爾沃XC90以及比亞迪F0。

 

　　為什麼是這三款車型?之所以上述三款車型被這個黑客團隊所破解，是因為這三款車都有一個共性。黑客到底抓住了他們怎樣的漏洞?先不急著揭曉，我們先來了解一下汽車中控門鎖系統的原理。

 

　　中控門鎖系統的原理

 

　　目前汽車的中控門鎖系統普遍使用遙控鑰匙來解鎖車門，相比傳統機械式鑰匙門鎖，遙控鑰匙不僅能省去插拔動作以提升便利性，且其內部芯片上密鑰的復雜程序更高，安全性也更好早期汽車上的中控門鎖系統采用的是定碼式驗證方式，即遙控鑰匙與車內門鎖系統都保存有同樣的密鑰來進行彼此的身份驗證。由於這種方式的密碼量少，容易出現重復碼，所以安全性不高。而目前汽車基本上都采用了安全性更高的跳碼式跳碼式驗證方式是指門鎖系統內除了有鑰匙的身份驗證碼，還多加了一層跳碼部分，跳碼部分是指密碼依一定的編碼函數，遙控鑰匙每發射一次信號，米啊嗎隨即變化一次就像我們網購時候手機上收到的動態驗證碼類似，每次收到的密碼都不一樣，所以跳碼部分密鑰不易被盜取，安全性極高。

 

　　汽車如何識別鑰匙每次發來的不同密碼呢?

 

　　車主每按一次遙控鑰匙就會發射出一個信號，其鑰匙本身保存的密鑰值就會以加1的方式變化，相當於換了一把新鑰匙。當汽車接受到含有密鑰值的信號時，先會拿這個密鑰值與自身保存的密鑰值進行比對，如果收到的密鑰值比自身保存的密鑰值大且在一定范圍內，汽車就會執行解鎖或鎖車響應，同時將收到的密鑰值保存來作為下一次比對的基准。這就意味著只有“新鑰匙”才能解鎖或鎖車，從而保證了鑰匙極高的動態安全性。

 

　　那如果我們不在車附近，就無意的按遙控鑰匙呢，會不會導致開鎖出現問題?

 

　　當我們無意地按遙控鑰匙時，汽車雖然沒有接收到信號，但遙控鑰匙內的密鑰值其實是在一直增大的，也就是說，鑰匙本身是無法知道是否完成了車門的解鎖和鎖車過程。例如當我們再次解鎖車輛時，遙控鑰匙發出的密鑰值已經比汽車內保存的大了100，這時車主走到車前再按下解鎖鍵時，由於中控門鎖無法識別這個超過它認證范圍的信號，所以不會立即打解鎖車門，車主一般都會再次按下解鎖鍵，此刻鑰匙發出的信號中包含的密鑰值與上次發出的密鑰值正好滿足二次驗證的條件，所以車門便解鎖了。

 

　　汽車廠商忽視的中控門鎖系統漏洞

 

　　這種跳碼式驗證方式本身沒有破綻，其安全性很可靠的，但一些汽車廠商運用這種方式暴露出了問題。許多車企都采用了美國微芯公司生產的密鑰芯片，然後對購買來芯片進行車輛特定的匹配，在匹配時可能會出現程序上的漏洞。前面提到的可能存在中控門鎖系統漏洞的車型均采用了美國微芯科技公司的密鑰芯片，但這不是導致漏洞的原因，而是汽車廠商在做定制化匹配時可能出現疏忽。

 

　　我們的遙控鑰匙真的這麼不安全嗎?

 

　　黑客能突破汽車中控門鎖系統的原因在於，汽車廠商們在匹配車輛時，對密鑰芯片的二次驗證機制重新定義，將汽車與遙控鑰匙的密鑰差值定義成了無符號值(無正負數之分)，因此，就算是遙控鑰匙發射曾經發射過的很小的密鑰值減去汽車當前保存的密鑰也會是一個正數，所以這就意味著只要是遙控鑰匙曾發射過的信號買車都會認為是合法的，此時相當於滾碼部分密鑰藏屍了意義，也就給了黑客用錄制密鑰信號解鎖車輛的可能除了剛才提到的這三款車，其實例如日產、豐田、鈴木、現代、雪佛蘭、海馬、中華、奇瑞、吉利的部分車型都采用了美國微芯的中控門鎖芯片，所以黑客稱如果它們在做中控門鎖系統的車型匹配時出現上述纰漏，那麼它們也將面臨這樣安全性的問題。

 

　　如何才能將車啟動?

 

　　解鎖了中控門鎖系統並不意味偷車者就能把車偷走，想啟動發動機同樣需要鑰匙。目前，啟動發動機的鑰匙主要有三種類型：

 

　　第一種是純機械式鑰匙;第二種是在機械式鑰匙的基礎上增加了遙控模塊的電子應答式鑰匙;第三種是如今比較流行的發動機無鑰匙啟動系統。純機械式鑰匙不必多說，它通過鑰匙特定的齒形與汽車上的鑰匙插孔匹配來進行防盜，插入鑰匙並旋轉才能解鎖方向盤並啟動發動機。

 

　　相比純機械式鑰匙，電子應答式鑰匙的安全性更高，也是目前比較主流的鑰匙類型。，電子應答式鑰匙插入車內鑰匙插孔時，插孔內的供電線圈會為鑰匙供電，然後鑰匙內部的電子遙控模塊發出密鑰信號，汽車接收到信號後進行驗證，如果驗證成功便能啟動發動機，驗證的過程類似於遙控式中控門鎖系統系統的工作原理無鑰匙啟動系統目前在汽車上越來越常見，車主只需要把鑰匙帶在身上，就能通過按鈕一鍵將汽車啟動，很大程度地提升了用車的便利性。配備無鑰匙啟動的汽車其遙控鑰匙會時刻發出無線信號，當汽車檢測到合法的鑰匙在車內時，便可以通過無鑰匙啟動按鈕直接將發動機啟動你也許會想到利用破解中控門鎖系統的方式來解鎖發動機的無鑰匙啟動系統。一般來說，無鑰匙啟動系統的密鑰會比中控門鎖系統的密鑰復雜得多，所以目前黑客很難通過錄制鑰匙信號來啟動發動機。但隨著目前應用車聯網系統的汽車越來越多，對於黑客破解發動機系統來說又多了一條渠道。

 

　　車聯網成為防盜系統的新隱患

 

　　通過車聯網雲服務平台，即可以遠程遙控汽車開空調、解鎖、上鎖、導航及定位、胎壓檢測，ESC檢測、發動機故障檢測、應用商店以及電話通訊等功能應用車輛網系統的汽車部分可以通過手機App來遠程解鎖車輛、遠程啟動發動機以及控制空調、多媒體系統等功能。汽車開放給了網絡更多控制限權，所以黑客就有了通過網絡漏洞來入侵車主的車聯網賬戶等方式來破解汽車防盜系統的可能。

 

　　可謂是“道高一尺魔高一丈”，或許天下就沒有解不開的鎖，有的只是通過技術的不斷進步把汽車安全性提高到現階段黑客或偷車者無法破解的防盜系統。正如文中提到的北京朝陽區的黑客團隊，他們發現的中控門鎖系統漏洞成為給汽車廠商的重要反饋，引起了汽車廠商對汽車安全性的重視。對於每一位車主來說，只要我們養成良好地鎖車習慣，買好盜車險，不在車內放太貴重的物品就好了，相信隨著汽車防盜系統的不斷更新完善，漏洞也會一一被填補。汽車安全的確是值得我們關注的問題，對廠商的汽車安全技術提出了更高的要求。反過來看，這些黑客也是促進汽車安全技術發展的推動力，這點與IT行業是有著一定共性的。另外，這樣的過程也是汽車電子化要走的必經之路。最後，在這裡給電影編劇們一個建議，以後不要在寫出用導線就能啟動汽車的橋段了。