無線鑰匙的安全隱患

　　最令人震驚的問題在于，瑞士研究人員發(fā)現(xiàn)相關(guān)攻擊可能性的五年之后，各汽車企業(yè)仍然推出這么多存在安全隱患的產(chǎn)品。媒體就此事向汽車制造商聯(lián)盟——其成員包括來自歐洲及美國的多家汽車制造商——征求意見，一位發(fā)言人表示該組織正在積極跟進(jìn)ADAC的研究結(jié)果，但目前還無法發(fā)表評(píng)論。而德國汽車制造商聯(lián)盟VDA則對(duì)ADAC的調(diào)查結(jié)論持消極態(tài)度，并在接受《經(jīng)濟(jì)周刊》調(diào)查時(shí)表示，“由于汽車制造商采取一系列行動(dòng)以有效提升防盜保護(hù)能力”，德國本土的車輛失竊數(shù)字一直在不斷減少。

　　然而這樣的結(jié)論顯然無法令人安心。事實(shí)上，數(shù)以百萬計(jì)無鑰匙啟動(dòng)車型內(nèi)的安全漏洞在出現(xiàn)速度上遠(yuǎn)高于其修復(fù)速度。去年，研究人員們披露稱其成功破解了芯片制造商Megamos推出的加密方案，而這項(xiàng)技術(shù)被應(yīng)用于大眾旗下多款豪華車型當(dāng)中。另外，黑客Samy Kamkar也在本屆Defcon安全大會(huì)上展示了一款被他稱為“RollJam”的小裝置。其可被放置在車輛當(dāng)中以攔截并重播“滾動(dòng)碼”——滾動(dòng)碼技術(shù)屬于車輛鎖定系統(tǒng)制造商的開發(fā)成果，用于應(yīng)對(duì)早期出現(xiàn)的某些重播攻擊活動(dòng)。

　　ADAC研究人員們警告稱，他們所展示的安全漏洞很難被簡單修復(fù)。是的，車主當(dāng)然可以使用Bilton的解決方案——將鑰匙放在冰箱里頭——來屏蔽無線信號(hào)。但ADAC研究員Thiemel強(qiáng)調(diào)稱，我們目前很難斷定到底需要多厚的金屬隔斷才能徹底屏蔽全部放大攻擊。他給出建議稱，更理想的辦法是由汽車制造商將防御機(jī)制引入其無線車鑰匙內(nèi)，例如通過定時(shí)限制解決這種長距離信號(hào)中轉(zhuǎn)型攻擊?！斑@是制造商需要負(fù)責(zé)解決的問題，”Thiemel指出。“無鑰匙啟動(dòng)系統(tǒng)必須要在安全水平上與普通鑰匙相對(duì)等?！钡谧罱K解決方案推出之前，謹(jǐn)慎的車主恐怕只能暫時(shí)將車鑰匙凍在冰箱當(dāng)中^_^。

?