汽車射頻識(shí)別防盜技術(shù)的漏洞

　　1997年，福特汽車率先在野馬車型中采用了射頻點(diǎn)火防盜控制系統(tǒng)(RFID ignition immobilizers)。自此，野馬車型在美國的盜竊率相比兩年前(1995年)驟降了70%。隨后，其他汽車制造商紛紛效仿。

　　如今，配備射頻點(diǎn)火系統(tǒng)、射頻進(jìn)入系統(tǒng)、射頻防盜系統(tǒng)的汽車盜竊率已經(jīng)下降了90%。汽車制造商與保險(xiǎn)公司們都非常信賴這項(xiàng)技術(shù)，甚至為這項(xiàng)技術(shù)貼上了“堅(jiān)不可摧”的標(biāo)簽。

　　無線射頻技術(shù)利用射頻方式進(jìn)行非接觸式雙向通信交換數(shù)據(jù)以達(dá)到識(shí)別目的。和傳統(tǒng)的磁卡、IC卡相比，射頻卡最大的優(yōu)點(diǎn)就在于非接觸，因此完成識(shí)別工作時(shí)無須人工干預(yù)，適合于實(shí)現(xiàn)系統(tǒng)的自動(dòng)化且不易損壞，可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)射頻卡，操作快捷方便。在汽車點(diǎn)火系統(tǒng)防盜的應(yīng)用中，點(diǎn)火鑰匙的頂部嵌入了射頻防盜芯片。當(dāng)司機(jī)將點(diǎn)火鑰匙插入插槽后，這塊芯片以不同的頻率發(fā)射一定數(shù)量的脈沖信號(hào)創(chuàng)建出特殊的密鑰字符串。若沒有接受到該信號(hào)，燃油泵將不會(huì)工作。

　　雖然能夠啟動(dòng)車輛，但是一旦燃油管道中的燃油(大約可供行駛幾個(gè)街區(qū))用完，車輛將無法前進(jìn)。

　　早期的無線射頻系統(tǒng)，包括無鑰匙進(jìn)入系統(tǒng)都是32位的，那就意味著密鑰由32個(gè)脈沖信號(hào)組成，其擁有10^32種排列方式，因此很難破解。而后來更先進(jìn)的系統(tǒng)擁有40位。

　　這些系統(tǒng)看上去無懈可擊——起初的確如此。那么，如今該系統(tǒng)是否依舊能夠保證汽車安全呢?答案是無法完全保證。

　　無線射頻識(shí)別汽車系統(tǒng)：信號(hào)輻射保護(hù)

　　射頻識(shí)別系統(tǒng)的確能夠降低汽車被盜率，因?yàn)槠淦平怆y度頗大。無鑰匙進(jìn)入系統(tǒng)與防盜控制系統(tǒng)的工作原理幾乎相同。

　　無鑰匙進(jìn)入系統(tǒng)采用無線電應(yīng)答器設(shè)置：系統(tǒng)中包括一個(gè)循環(huán)電路板、一個(gè)無線接收器、一節(jié)電池以及一根天線。當(dāng)車主靠近汽車時(shí)，按下遙控鑰匙按鈕。鑰匙中無線射頻識(shí)別芯片向外發(fā)射40位密鑰信號(hào)。車內(nèi)的應(yīng)答芯片在接收到信號(hào)并正確匹配后，車門解鎖。

　　這類系統(tǒng)稱為主動(dòng)無線射頻識(shí)別系統(tǒng)，因?yàn)槭擒囍髦鲃?dòng)按下按鈕發(fā)送信號(hào)。而無鑰匙點(diǎn)火系統(tǒng)則是被動(dòng)無線射頻識(shí)別系統(tǒng)，因?yàn)樗请p向系統(tǒng)中的接收端。無鑰匙點(diǎn)火系統(tǒng)中也不含有電池(因?yàn)闊o需發(fā)送信號(hào))，其中的天線功率也較低。

　　該系統(tǒng)的密鑰排列方式超過一萬億種，似乎無懈可擊。不過就和保險(xiǎn)箱加密系統(tǒng)類似，無線射頻識(shí)別系統(tǒng)的防盜技術(shù)總會(huì)在一段時(shí)間后被人破解，因此其需要不斷地進(jìn)行更新。

　　目前，破解射頻識(shí)別系統(tǒng)是最高科技的盜車手段。利用特制的硬件設(shè)備抓取空中傳播的射頻信號(hào)，并用軟件將其解密。2005年，美國約翰霍普金斯大學(xué)研究者就演示了如何破解該系統(tǒng)的方法。

　　無線射頻識(shí)別系統(tǒng)安全顧慮

　　在歐洲，無線射頻識(shí)別技術(shù)用于汽車防盜的起源比美國更早，在那里也有大量采用此類防盜系統(tǒng)的車輛被盜。為了驗(yàn)證該類系統(tǒng)的漏洞，約翰霍普金斯大學(xué)研究者進(jìn)行了深入探究，結(jié)果令人吃驚。

　　如果在筆記本電腦上配備一個(gè)縮微閱讀器，在射頻識(shí)別系統(tǒng)傳輸信號(hào)的過程中，它可以截取無線信號(hào)。當(dāng)射頻信號(hào)發(fā)出，閱讀器獲取信號(hào)編碼，并由計(jì)算機(jī)負(fù)責(zé)解析。在20分鐘后，計(jì)算機(jī)就能解析出密鑰，根據(jù)計(jì)算機(jī)性能高低，所需時(shí)間不同。針對(duì)被動(dòng)式射頻識(shí)別系統(tǒng)的解密過程也類似，盜車者僅需攜帶設(shè)備站在車輛附近(而不是攜帶鑰匙的車主附近)。

　　而那些門禁系統(tǒng)和點(diǎn)火系統(tǒng)均采用無線射頻識(shí)別技術(shù)的汽車，對(duì)于破解者來說更是一箭雙雕。獲取密鑰后，其不僅能夠進(jìn)入車輛，還能夠發(fā)動(dòng)車輛。汽車安全專家指出，這類系統(tǒng)最大的安全漏洞就是僅需通過解密這一步驟，就能夠破解。

　　對(duì)于汽車安全專家的觀點(diǎn)，保險(xiǎn)公司和汽車行業(yè)報(bào)以質(zhì)疑態(tài)度。誠然，研究者的確演示了如何通過設(shè)備輕松地破解無線射頻識(shí)別系統(tǒng)，然而其花費(fèi)的設(shè)備和成本也相當(dāng)高。對(duì)于盜車賊來說，需要購置這樣一套裝備用于盜竊汽車顯得“信價(jià)比”不高。

　　不過，對(duì)于大型犯罪團(tuán)伙來說，他們專門針對(duì)豪華車，那么這些設(shè)備成本則可以忽略不計(jì)。另外非常重要的一點(diǎn)，此前，每輛汽車的無線射頻識(shí)別密鑰是不可復(fù)制的，因此，一旦當(dāng)司機(jī)無意中丟失了其車鑰匙，那么就無法再配到第二把與車內(nèi)密鑰匹配的車鑰匙，從而會(huì)讓汽車的防盜安全等級(jí)下降。而現(xiàn)在為了解決這一問題，所有的車主都可以配到第二把與汽車密鑰匹配的車鑰匙，這也給了盜賊可趁之機(jī)。

　　約翰霍普金斯大學(xué)研究者提出了幾項(xiàng)可行的系統(tǒng)優(yōu)化方案。第一，射頻識(shí)別系統(tǒng)制造商需要提高密鑰等級(jí)，從40位提升到128位。第二，車主在不使用車時(shí)，應(yīng)該將車鑰匙用錫紙包裹，可屏蔽信號(hào)。第三點(diǎn)也是最重要的一點(diǎn)，汽車制造商應(yīng)該將射頻識(shí)別系統(tǒng)作為可選的而不是唯一的安全防盜系統(tǒng)。

　　對(duì)于任何一個(gè)安全系統(tǒng)，“層疊混搭”都是提升安全性的最佳方法。