每当你走过停车场或车库时,都能听到熟悉的“嘟嘟”声,这种声音意味着车主已经通过电子钥匙安全锁上了车门。仪表盘上的那个微小的闪烁灯就是最新防盗技术的体现,它告诉那些蠢蠢欲动的小偷们:汽车已经被高科技保护了,别动歪脑子啦。
在大部分情况下,这种内置的加密电子技术的确牢不可破。即便如此,每年被盗的汽车也不在少数。对网络犯罪而言,复杂的技术并不一定能架起有效的屏障,有时甚至适得其反,这到底是怎么一回事呢?
捷克的高科技独行大盗
首先我们来介绍一下捷克的拉德科.索切克(Radko Soucek)——索切克三十多岁,但他的街头窃车生活早在他十一岁时就开始了。从外表上看,他一点也不像个高科技盗窃犯。
根据国际盗车调查协会的数据,在他居住的国家有着一个“殊荣”——每年的汽车盗窃率是其他欧洲国家的十多倍。捷克官员认为每年的51000起盗车案大部分都是那些有组织的团队干的,他们通过伪造身份、分解汽车组件等方式进行犯罪。
然而,索切克却是一个独行大盗,他的名言是:你停车、锁门,然后走回家去,之后的时间就是我的了。
早在上世纪九十年代就有越来越多的欧洲汽车制造商在高档汽车中加入了电脑技术,例如奔驰,宝马,法拉利,保时捷等。当时,索切克就意识到他可以用自己的软件来击败制造商的防盗软件。但由于缺乏正式的电脑培训,他只使用了一些因特网上提供的软件,很快这些软件就在布拉格以及其他地区开始奏效了。
在布拉格的一所监狱中,索切克说道,二十年前他只需要一把剪刀就可以搞定任何意大利跑车,“现在你所需要的却是更多的技术”,他已经不需要那些物理器材了,如今他使用的工具是笔记本电脑。
在许多欧洲国家的街头也出现了许多类似的盗窃团伙,他们专挑高端品牌和型号的汽车下手。通过专门的技术,他们可以经过反复试验来猜出电子钥匙中的防盗码。更有可能,他们甚至已经得到了供应商的专有编码算法(可偷得、买得,或由内部人员提供)。
防盗系统的密码并不能使我们更加安全,它只是让我们洋洋自得,我们因为对它的信任而忘却了一些常识,比如将车停在明亮的地点、随身携带贵重物品、使用车轮辅助锁机制等。
我们认为高科技足以取代经验,因此我们不再那么关心汽车安全,甚至对安全的定义都变得模糊了起来。此外,制造商也不再提升汽车安全水平,转而提高车主的行车舒适度。
到底有多少的汽车是被电脑模拟出的钥匙数字码所盗取的呢,这我们还没有个定数,但决不在少数。当索切克在06年被捕时,他的笔记本中被查出了150辆被盗汽车的数据,“你可以抹去电脑中的所有数据,但是如果你储存的相关数据越多,盗窃成功的可能性越大,”他说。
笔记本偷车技术大剖析
那么,笔记本到底是如何用于偷盗汽车的呢?(以下知识只作为仅作技术讨论,请勿用于非法目的)
首先我们需要知道当你打开车门并启动汽车时,到底发生了哪些事情。大多数汽车都使用了远程无线电子钥匙:你只要按下按钮,它就会产生无线电信号来开关车门。
电子钥匙只需借助微型电池就能向一百英尺外的汽车广播编码信号,汽车收到信号后会发出“嘟嘟”声,汽车前灯也会闪烁,这样就从听觉和视觉上告诉了你:车已经锁上了。钥匙和车之间的无线通讯应答时间极其短暂,当汽车接受到预期的信号后,它就会运行指定的功能。
为了提升安全性,编码采用的是滚动码,业界称之为跳码。电子钥匙和汽车采用的都是专有算法产生的相同伪随机数种子。
当你开关门时,汽车和钥匙都会共同储存产生的下一个随机密码。而当你离开汽车很远,不在感应范围内按下了钥匙,这时候汽车和钥匙时间会脱离同步。一旦发生这样的意外也不必紧张,但因为这时候产生的随机数在随后的256个数之内,所以汽车的接收器还是能够识别,但若你在远离车时疯狂地按电子钥匙,超过256次,你将无法再与汽车进行同步(呼唤有车族实验党!)。需要注意的是,这儿说的钥匙只是用于控制车门的开关。
一旦你进入了车内,那就将面临着另一种防盗技术——静态车辆防盗芯片,它被嵌入金属钥匙的塑料基板中,起着至关重要的作用。多亏这种防盗装置,近些年来美国的车辆盗窃案例数量急剧下降。
与无线遥控门锁不同,无线电波频率辨识(RFID)芯片需要一个激活和质疑的过程。当你将金属钥匙插入点火槽后,车内的应答器(通常在方向盘附近)会激活并对金属钥匙中的芯片进行询问。激活的防盗芯片会广播低频编码用于交互,广播范围只有几英寸,因此钥匙必须被插入点火槽中。
一旦钥匙中的芯片通过验证,那么防盗系统就会解锁汽车中其余的电子系统。老式车辆中使用的是“固定码”(一车一码),而如今的汽车在每次使用完密码后都生成和储存新的防盗码。可以说,现在防盗系统不再是汽车的一个分离组件了,它已经广泛地捆绑于汽车的电子系统之中。
佣人钥匙——特殊的副钥匙
这儿我们还要介绍一种特殊的副钥匙——佣人钥匙(valet key),它是由经销商提供的第三方钥匙。钥匙中并没有加入防盗芯片,它允许汽车在被锁住前再行驶一小段路程。当你让佣人帮你停车时可能就会用到它了,这样你就不用顾虑佣人开着汽车逃之夭夭了。
40位加密已经力不从心
正是无线电子钥匙和车辆防盗芯片组成了当今大部分车辆所采用的高科技防盗技术。二者都采用了RFID编码来进行交互,如果有的话,那两者的共同缺点就是只使用了40位加密。如果把这放到90年代,那么已经绰绰有余了,可是现在它却显得太短了。
众所周知,加密位数越多,破解的密码的难度就越大,同时它占用的处理时间和资源也越多。40位的加密在过去需要数十天才能破解,而现在只需要几小时就行了。当今的256位加密被认为是相当强壮的加密算法,可是能采用这种加密水准的汽车却寥寥无几。
早在1965年,Intel公司创始人之一的戈登.摩尔(Gordon Moore)就提出了著名的“摩尔定律”——集成电路上可容纳的晶体管数目,约每隔18个月便会增加一倍,性能也将提升一倍。正是这种指数般的芯片发展速度,计算机的处理能力大大提升,这也导致了现在计算机低廉的价格。
当然,这也为密码破解提供了便利,长度较短的密码很快就能被暴力破解。同时,由于一些存在于数字签名转发器(DST)上的缺陷,现在的汽车面对计算机盗窃时显得更加脆弱了。
索切克告诉我们,他将之前所有偷到的防盗码都存在了笔记本硬盘上。当他需要破解的一辆车的密码时,他会先使用之前同一制造商的车辆防盗序列来计算出这辆车的密码。他有着一个自己的数据库,这就是索切克之所以能够成为独行大盗的原因。但这也存在着风险,当局逮捕索切克后,很快就在他的笔记本硬盘中找到了足够的证据。
科学技术日新月异,防盗和破解之间的斗争还将继续下去。而我们所能做的不是一味地信任防盗系统,与之同时,我们还需凭借日常经验来增加车辆的安全性,将汽车被盗的可能性降到最低。
来源: io9