,有晶片密碼鎖一樣沒用!!汽車遙控晶片鑰匙 安全嗎?
Robert Vamosi ‧郭文興譯 2006/05/16
想像一下以下的情景:你剛買了一台賓士S550—這是台尖端科技跟藝術的結晶,配備有遙控點火系統。
在你到Starbucks買拿鐵的時候,一個穿著T恤牛仔褲帶著筆記型電腦的人友善地向你問到:「這是S550嗎?你覺得開起來如何?」你興奮地跟他分享你的使用心得,然後那個男人向你道謝而消失了。過幾分鐘,你看向窗外,發現你的賓士已經不翼而飛。
以現今的狀況,如果你能解開長度40位元的密碼,不只可以關閉防盜器,把門打開,甚至可以發動汽車──因此這讓許許多多的小偷們想要破解密碼。因為有了這組密碼,就等於擁有了這台車。這類的偷盜事件將可能漸漸普及到全球。然而可悲的是,目前為止車商似乎還不太在意。
汽車上的無線或免接觸式裝置並不是最新型的。遠端遙控裝置──就是那個掛在你鑰匙串上的黑盒子──已經使用了好幾年。使用者只要離車子數呎之遙,就可以使用遙控來解開防盜器,然後打開車門;甚至也可以在警急狀況下啟動汽車的警報器。
這類遙控開鎖裝置在1980年代開始被使用,一般來說它有一個電路版,一個鎖碼的射頻辨識(RFID)晶片,還有電池跟小型天線。電池跟小型天線是用來讓這個黑盒子可以將訊號發射出去。
遙控上的射頻晶片有一組與特定的汽車運作的密碼。這些密碼是長度40位元的變動串列:每次使用後,這組密碼就會稍稍改變,整個組合的數量大概有一千億組。當你按下開鎖按鈕時,遙控會傳送40位元長的密碼與開鎖的命令。如果接收器收到正確的密碼,汽車就會按照命令動作,如果是錯誤的密碼,便不會有任何反應。
不幸的是,汽車RFID系統的廠商們,不認為有什麼問題存在。
使用RFID的第二個防盜裝置是電子鎖。這個內嵌在鑰匙握柄裡面的小晶片,已經被超過一億五千萬的汽車所使用。如果沒有這個晶片,汽車的油泵便不能正確運作。除非駕駛使用的是有正確鎖碼晶片的鑰匙,否則汽車在幾個街口外就會沒油。(這就是為什麼備份鑰匙沒有內嵌鎖碼晶片,因為它只提供短距離駕駛。)
一個調查顯示了自從1990年代晚期,電子鎖就降低了美國境內百分之九十的汽車失竊事件。
然而這個密碼是可能破解的嗎?是的。
現在新型的免鑰匙發動系統(keyless ignition system)提供了方便性,讓你發動汽車時不需要把在口袋或皮包裡東翻西找,只需要按下遙控按鈕便可以發動。無線遙控跟上述的電子鎖一樣,只有使用正確的晶片才能啟動汽車。然而他不同於傳統的無線遙控,傳統的遙控鎖需要安裝電池,而且有較短距離,免鑰匙啟動系統是被動的,不需要裝電池。他依賴汽車本身發送的訊號來運作。
因為汽車會持續對附近發送訊號,收取回應,所以理論上竊賊有可能測試不同的密碼,來看看汽車的回應是什麼。去年秋天,有一篇來自約翰霍普金斯大學與安全密碼公司RSA所做的研究中,只使用一台筆記型電腦與一個接收器,就成功的收取並破解了福特2005Escap SUV的密碼串列,關閉了汽車的防盜器,不用鑰匙就打開了車門。他們甚至在網站上放置破解整台車的過程。
如果你認為這樣的破解需要特別的裝備,也只存在於理論性的學術實驗裡,那麼,你錯了。
真實世界下的案例
捷克的Radko Soucek是一個三十二歲的汽車竊賊。根據調查,他使用一個收訊器與一台筆記型電腦,在布拉格市內與郊區偷了數台名貴的汽車。Soucek並不是個新手,他從十一歲時就開始偷車。但直到最近他發現,使用高科技來偷車是多麼容易的事情。
諷刺的事,讓他身陷囹圄的,也是他的筆記型電腦,因為裡面存有過去所有他嘗試解碼的証據。在他的硬碟裡還有一個成功解碼字串的資料庫,有了這個資料庫,他可以在極短時間內把從未謀面的汽車的鎖解開。
Soucek並不是個特例。最近,知名足球明星貝克漢被小偷偷走兩台特製防盜的BMW X5 SUV。那是發生在西班牙首都馬德里的事情。警方認為小偷使用的是軟體解碼,而不是用工具把車撬開。
「破解免鑰匙汽車」這個技術並不完全是一個機密──基本上必須要對基本加密技術要有所了解。約翰霍普金斯與RSA的該篇研究論文裡,只要攔截汽車跟遙控間的兩組回應,就可以破解密碼。
在論文的實例中,他們想要測試是否可以成功偷取免鑰匙啟動裝置的密碼。要達到這個目的,論文作者在手提電腦上安裝一個RFID的接收器。只要在車主接近汽車時,在旁接收訊號,就可以在一秒之內掃描到數個訊號,而車主可完全不知情。只要有了汽車跟遙控的來回訊號,就可以使用「暴力法」來進行解碼。所謂的「暴力法」就是一直嘗試不同的密碼直到找到正確密碼為止。只要找到了正確的密碼,就有辦法預測接下來要使用的新密碼,便能成功發動車子。
以貝克漢的例子來說,警方認為竊犯是在他離開車子後使用暴力法解碼,關閉汽車警報器,然後發動開走。
更安全的密碼
於是該篇論文的作者建議RFID業者淘汰目前簡單的40位元加密技術,使用更先進安全的加密技術,如128位元加強加密標準(AES)。只要位元數越長,要破解這個密碼就越難。
然而論文作者並沒有提到這樣的裝置會更加耗電,也更難實作,同時這也會與目前的40位元免鑰匙啟動裝置無法相容。
同時作者也建議車主在不使用時,把無線遙控用錫箔紙包起來,以防止密碼掃描,同時也建議車商應該在汽車的訊號發射器上加裝一個保護罩。這樣可以限制RFID的信號範圍,讓車外的其他人難以收到密碼序列。
不幸的是,汽車RFID的系統業著並不認為有安全問題。在聖地牙哥舉行的第十七屆的汽車安全年會上,CNET藉此機會與數個不同RFID廠商代表談論這個議題。然而他們不願發表任何公開意見,同時短期內也沒有任何要推出128位元的AES加密技術的打算。只有少數的廠商表示他們清楚約翰霍普金斯大學與RSA作的研究,聽過在歐洲的免鑰匙啟動汽車被偷的人更是少數。
然而民調也表示,大多數人不擔心未來免鑰匙啟動裝置的安全性,同時RFID業者也十分堅定地要推出此一技術。然而除非無線裝置的技術徹底革新,目前市面上的汽車免鑰匙啟動裝置,都有被筆記型電腦破解的可能性。
,當時心裡想真的嗎?看到了這篇文章,回廠保養時問了內湖廠檢修組長,原廠晶片鎖能破解嗎?組長說不可能
,記的曾聽我弟弟在當兵(憲兵)被派駐在中正一分局,警察抓到偷車賊在局裏,我弟就跟小偷聊了 一下說有沒有啥車是開不走的?當時小偷的回覆是只有我不想偷的車,沒有偷不走的車
,曾在電視看過有位s350車主剛牽兩個禮拜整輛車被開走,後來調閱停車場監視器小偷從開車門到發動要多久?答案3分鐘!是整車開走而不是拖走喔!!3百多萬的車遇到高手3分鐘,那號稱擁有晶片密碼鎖的國產車?看了只能說頭皮發麻!!車上多加幾道鎖讓小偷覺得麻煩吧!!
;小偷他想偷的話要防也防不住阿
