汽车防盗系统原理 中控门锁系统的原理|机动车知识


我们经常看到好莱坞或香港电影中的人物撬开车门或砸碎车窗、准确拆出方向盘下的两根导线搭电偷车的桥段,偷一辆车真的如电影里那样简单?今天我们就来聊一聊防盗系统如何来保护汽车的。

电影情节是真的吗?

在好莱坞及香港电影中经常出现的一幕是人物打碎车窗或撬开车门,然后通过方向盘下的两根导线将车启动,电影《终结者3》里,施瓦辛格饰演的终结者正是通过这样的方式偷走了汽车,而真实生活中这样真能把汽车启动么?

对于早期的汽车来说,或许电影里导线搭火的方法确实可行。但随着汽车电子技术的发展,如今的汽车几乎都配备了电子防盗系统,因此那些电影情节再也照不进现实。当偷车者以砸碎车窗等非法方式打开车门时,汽车首先会发出声光报警;当车主拔出钥匙后,方向盘会通过自身的锁致机构来防止没有钥匙的偷车者对方向盘进行操纵,另外,对于自动挡的车型来说,虽然P挡锁设计的初衷不是为了汽车防盗,而更多的是为了防止误操作,但凭借它的驻车锁止逻辑,也也同样能起到一定防盗作用,因此,即便是偷车者进入车内也无计可施另外,没有钥匙系统的验证,发动机的点火系统,燃油供给系统等都不会工作,所以无论搭接哪两根导线都不会启动发动机。

汽车是如何感知偷车者的?

汽车通过车门传感器进行检测,并将检测的信息传送给汽车的防盗电控单元,一旦车门被非法打开,防盗电控单元便会命令执行机构做出相应的反应,例如通过喇叭和车灯来发出声音和灯光的报警,另外,为了防止车辆被偷车者开走,汽车还会自动控制点火系统、燃油供给系统等来阻止发动机启动。甚至,装备有更复杂的防盗系统的车型上,车内有专门的传感器来检测锁车状态下车内是否有人活动,所以偷车者即便是越过了车门这一关,在车内也会被这些传感器感知到,以此触发自我保护程序。

偷车者可能破解中控门锁系统吗?

除了通过撬车门、砸车窗等暴力方法进入车内,偷车者能够通过其它方式优雅地打开车门吗?面对复杂程度更高的遥控中控门锁,黑客们或许给偷车者支了一招。近日,组建在北京朝阳区的一个黑客团队便发现了一些汽车厂商中控门锁系统的漏洞,不用暴力就能把车门正常地打开。当车主解锁和开锁的车辆时,黑客通过专门的设备录制下车主的遥控钥匙发出的无线电信号,待车主不在附近时,再利用设备发射这一信号,车辆便误以为此信号是车主钥匙发出来的,随即车门就会被打开汽车中空门锁系统所采用的射频信号一般为几百MHz, 而录制、发送车主要是无线电信号的核心设备是一款名为HackRF的开源软件无线电外设,它支持从30MhZ6GHz,最大带宽20MHz的无线电接受和发送,为了破解汽车的中控门锁系统,黑客对它进行了特定的改进通过以上的破解过程以及专门的工具,这个黑客团队目前所能攻破的车型又老款别克君威,老款沃尔沃XC90以及比亚迪F0

为什么是这三款车型?之所以上述三款车型被这个黑客团队所破解,是因为这三款车都有一个共性。黑客到底抓住了他们怎样的漏洞?先不急着揭晓,我们先来了解一下汽车中控门锁系统的原理。

中控门锁系统的原理

目前汽车的中控门锁系统普遍使用遥控钥匙来解锁车门,相比传统机械式钥匙门锁,遥控钥匙不仅能省去插拔动作以提升便利性,且其内部芯片上密钥的复杂程序更高,安全性也更好早期汽车上的中控门锁系统采用的是定码式验证方式,即遥控钥匙与车内门锁系统都保存有同样的密钥来进行彼此的身份验证。由于这种方式的密码量少,容易出现重复码,所以安全性不高。而目前汽车基本上都采用了安全性更高的跳码式跳码式验证方式是指门锁系统内除了有钥匙的身份验证码,还多加了一层跳码部分,跳码部分是指密码依一定的编码函数,遥控钥匙每发射一次信号,米啊吗随即变化一次就像我们网购时候手机上收到的动态验证码类似,每次收到的密码都不一样,所以跳码部分密钥不易被盗取,安全性极高。

汽车如何识别钥匙每次发来的不同密码呢?

车主每按一次遥控钥匙就会发射出一个信号,其钥匙本身保存的密钥值就会以加1的方式变化,相当于换了一把新钥匙。当汽车接受到含有密钥值的信号时,先会拿这个密钥值与自身保存的密钥值进行比对,如果收到的密钥值比自身保存的密钥值大且在一定范围内,汽车就会执行解锁或锁车响应,同时将收到的密钥值保存来作为下一次比对的基准。这就意味着只有新钥匙才能解锁或锁车,从而保证了钥匙极高的动态安全性。

那如果我们不在车附近,就无意的按遥控钥匙呢,会不会导致开锁出现问题?

当我们无意地按遥控钥匙时,汽车虽然没有接收到信号,但遥控钥匙内的密钥值其实是在一直增大的,也就是说,钥匙本身是无法知道是否完成了车门的解锁和锁车过程。例如当我们再次解锁车辆时,遥控钥匙发出的密钥值已经比汽车内保存的大了100,这时车主走到车前再按下解锁键时,由于中控门锁无法识别这个超过它认证范围的信号,所以不会立即打解锁车门,车主一般都会再次按下解锁键,此刻钥匙发出的信号中包含的密钥值与上次发出的密钥值正好满足二次验证的条件,所以车门便解锁了。

汽车厂商忽视的中控门锁系统漏洞

这种跳码式验证方式本身没有破绽,其安全性很可靠的,但一些汽车厂商运用这种方式暴露出了问题。许多车企都采用了美国微芯公司生产的密钥芯片,然后对购买来芯片进行车辆特定的匹配,在匹配时可能会出现程序上的漏洞。前面提到的可能存在中控门锁系统漏洞的车型均采用了美国微芯科技公司的密钥芯片,但这不是导致漏洞的原因,而是汽车厂商在做定制化匹配时可能出现疏忽。

我们的遥控钥匙真的这么不安全吗?

黑客能突破汽车中控门锁系统的原因在于,汽车厂商们在匹配车辆时,对密钥芯片的二次验证机制重新定义,将汽车与遥控钥匙的密钥差值定义成了无符号值(无正负数之分),因此,就算是遥控钥匙发射曾经发射过的很小的密钥值减去汽车当前保存的密钥也会是一个正数,所以这就意味着只要是遥控钥匙曾发射过的信号买车都会认为是合法的,此时相当于滚码部分密钥藏尸了意义,也就给了黑客用录制密钥信号解锁车辆的可能除了刚才提到的这三款车,其实例如日产、丰田、铃木、现代、雪佛兰、海马、中华、奇瑞、吉利的部分车型都采用了美国微芯的中控门锁芯片,所以黑客称如果它们在做中控门锁系统的车型匹配时出现上述纰漏,那么它们也将面临这样安全性的问题。

如何才能将车启动?

解锁了中控门锁系统并不意味偷车者就能把车偷走,想启动发动机同样需要钥匙。目前,启动发动机的钥匙主要有三种类型:

第一种是纯机械式钥匙;第二种是在机械式钥匙的基础上增加了遥控模块的电子应答式钥匙;第三种是如今比较流行的发动机无钥匙启动系统。纯机械式钥匙不必多说,它通过钥匙特定的齿形与汽车上的钥匙插孔匹配来进行防盗,插入钥匙并旋转才能解锁方向盘并启动发动机。

相比纯机械式钥匙,电子应答式钥匙的安全性更高,也是目前比较主流的钥匙类型。,电子应答式钥匙插入车内钥匙插孔时,插孔内的供电线圈会为钥匙供电,然后钥匙内部的电子遥控模块发出密钥信号,汽车接收到信号后进行验证,如果验证成功便能启动发动机,验证的过程类似于遥控式中控门锁系统系统的工作原理无钥匙启动系统目前在汽车上越来越常见,车主只需要把钥匙带在身上,就能通过按钮一键将汽车启动,很大程度地提升了用车的便利性。配备无钥匙启动的汽车其遥控钥匙会时刻发出无线信号,当汽车检测到合法的钥匙在车内时,便可以通过无钥匙启动按钮直接将发动机启动你也许会想到利用破解中控门锁系统的方式来解锁发动机的无钥匙启动系统。一般来说,无钥匙启动系统的密钥会比中控门锁系统的密钥复杂得多,所以目前黑客很难通过录制钥匙信号来启动发动机。但随着目前应用车联网系统的汽车越来越多,对于黑客破解发动机系统来说又多了一条渠道。

车联网成为防盗系统的新隐患

通过车联网云服务平台,即可以远程遥控汽车开空调、解锁、上锁、导航及定位、胎压检测,ESC检测、发动机故障检测、应用商店以及电话通讯等功能应用车辆网系统的汽车部分可以通过手机App来远程解锁车辆、远程启动发动机以及控制空调、多媒体系统等功能。汽车开放给了网络更多控制限权,所以黑客就有了通过网络漏洞来入侵车主的车联网账户等方式来破解汽车防盗系统的可能。

可谓是道高一尺魔高一丈,或许天下就没有解不开的锁,有的只是通过技术的不断进步把汽车安全性提高到现阶段黑客或偷车者无法破解的防盗系统。正如文中提到的北京朝阳区的黑客团队,他们发现的中控门锁系统漏洞成为给汽车厂商的重要反馈,引起了汽车厂商对汽车安全性的重视。对于每一位车主来说,只要我们养成良好地锁车习惯,买好盗车险,不在车内放太贵重的物品就好了,相信随着汽车防盗系统的不断更新完善,漏洞也会一一被填补。汽车安全的确是值得我们关注的问题,对厂商的汽车安全技术提出了更高的要求。反过来看,这些黑客也是促进汽车安全技术发展的推动力,这点与IT行业是有着一定共性的。另外,这样的过程也是汽车电子化要走的必经之路。最后,在这里给电影编剧们一个建议,以后不要在写出用导线就能启动汽车的桥段了。

相关内容