他们就这样轻松打开了车门，我们该咋办？

在今年的中国互联网安全大会（ISC 2014) 上，360 公司的 UnicornTeam 团队演示了一项技术——如何快速破解汽车的安全系统。

 ISC 2014 现场演示

为了更好的理解整个破解过程，我们先看一段官方的演示视频。

在上面的这段视频里，UnicornTeam 团队演示了如何在车主不知情情况下，仅仅使用一台电脑和一个 USB 电视棒，轻松地打开了车门。

「作案工具」 之一：USB 电视棒

为什么汽车车锁很容易被攻破？这要从电子遥控钥匙的工作原理开始讲起。

当按下电子遥控钥匙上的开锁按钮时，它会发出一个射频信号。汽车内部的信号接收器收到这个射频信号后，传送一条开锁指令给 ECU 。ECU 「命令」车内机械装置打开车门。这就是电子遥控钥匙的基本工作原理。弄清原理后黑客就可以寻找里面的系统漏洞，利用漏洞最终攻破汽车的防御系统。

UnicornTeam 小组采用的方法叫做信号重放攻击 。在安装调试破解环境后，黑客拿到电子钥匙并按下按键。射频信号接收器将接收到的信号存储到计算机内。计算机将这些信号进行解密处理后，通过一个射频信号发射器发射出去，很轻易的将车门打开。整个破解过程只需十几秒钟就可以完成。

这种快速破解方式有两个前提：第一，只在电子遥控钥匙再次被使用前此次破解是有效的；第二，破解过程中车内射频信号接收器不能接收到电子遥控钥匙信号。这是因为每个电子遥控钥匙都有一种加密算法，每次使用后密钥都会发生改变，产生的信号也不同。所以这种破解方式是一次性的。

尽管每个品牌汽车电子遥控钥匙产生射频信号不同，但这种方法对目前市面上绝大多数用遥控控制的汽车都是有效的，而且破解难度并无很大差异。

需要补充一点：射频信号发射器可以是计算机，移动设备（手机，平板电脑），甚至是一块手表。

上图这块手表和普通手表不同，它自带 Flash 存储和 射频信号发射芯片。黑客可以将电子遥控钥匙信息烧录进去后，然后发射射频信号打开车门。

那么怎样避免汽车电子遥控钥匙被破解？Ir0nSmith  给出了自己的看法。首先用户要增强安全意识。当发现汽车开锁失败后，车主不能马上离开汽车，而应该拿出备用机械钥匙打开车门或者等待维修人员处理。其次，汽车厂商应该不断升级安全防盗系统。比如在电子遥控钥匙上增加指纹验证，或者缩短密钥有效时间，这样就能增加黑客破解的难度。在未来也可能出现利用生物特征解锁和启动汽车服务。

最后，Ir0nSmith 认为，世界上没有绝对安全的设备，破解与反破解技术一直是相生相克关系。随着汽车智能化的发展，越来越多的汽车厂商选择与安全公司合作，共同研发更安全可靠的汽车防盗系统。

360 的 UnicornTeam 团队主要研究方向是硬件加密与解密。在此之前，他们曾做过特斯拉 Model S 的软件破解工作，以及给一些汽车厂商提交安全报告。目前，他们正在研发一款 OBD 安全产品，并联合一些高校对车联网安全性展开研究。在未来，他们也将针对最新的无钥匙启动系统安全性展开研究。在他们看来，破解的目的是发现漏洞并及时重构安全系统。