防盗系统真的能避免汽车被偷吗?

研究人员在混沌通信大会上对现代车辆防盗系统的可靠性进行了研究。

随着汽车的逐渐智能化,简单地用一根撬棍和一把螺丝刀就撬开车门这样的事已经不太可能发生。统计数据显示,据研究,1995年至2008年间,荷兰的车辆失窃率下降了70%,英国下降了80%。

案件减少的原因之一是所谓”防盗系统”的普及。然而,就像任何相对复杂的技术一样,这些技术也会被破解。网络安全研究员Wouter Bokslag将此作为他硕士论文的主题,并在36C3上展示了研究成果。

防盗系统是什么?它是如何出现的?

用一句话来概括,防盗系统会检查开车的人是否是合法的车主。如果它不能确定自己遇到对的人,它就干脆不让汽车启动。对于合法的所有者来说,识别过程是难以察觉的,只需短短一秒钟,也无需用户参与。

早在1919年,世界上第一个防盗系统就获得了专利。在当时,司机需要按一定的顺序连接接点,如果启动时接点顺序错误,就会发出警报。

1919年,世界上第一个汽车防盗系统获得专利。

现代版防盗系统由两个关键部件组成,分别是点火钥匙上的应答器和汽车本身的接收器。当尝试启动引擎时,车辆向密钥发送一个请求。如果返回某个预定义的信号,防盗系统就会向发动机控制单元发送一个启动命令。如果没有收到正确的信号,汽车就无法发动或被偷走。这种方法十分有效,你觉得呢?

Hitag2、DST40和Megamos Crypto是最早的一些应答器,但在经过仔细检验后,如今被认为不够安全。您可以点击阅读了解Hitag2的缺点以及Megamos Crypto的缺点

在20世纪的最后十年里,防盗系统的数量激增。上世纪90年代末,欧盟国家强制执行了这些规定,其他国家也逐渐效仿。如果统计数字可信的话,防盗系统的引入大大减少了汽车盗窃。

1981-2013年英国、荷兰、瑞典、美国、加拿大和澳大利亚的汽车盗窃统计数据

以2000年的数据为基准,1981-2013年英国、荷兰、瑞典、美国、加拿大和澳大利亚的汽车盗窃统计数据。来源

偷车贼的反击

然而,事情并没有就此结束。通常情况下,一旦防盗系统被普及后,犯罪分子和汽车品牌之间就会展开一场军备竞赛。不止是汽车变得更加智能,偷车贼的技术也会日益精进,破解电子防盗系统逐渐容易了起来,成功破解汽车的盗窃事件越发频繁,汽车盗窃案件长期稳定的下降趋势在2010年前后逆转。值得注意的是,英国的汽车盗窃率在2018年达到八年来的最高水平。其他许多国家也出现了类似的趋势,案件发生率持续暴跌,直到2010年出现小幅反弹或停滞不前。

偷车贼的首要及主要目标依然是昂贵的奢侈品牌汽车,这些品牌也是网络安全研究人员关注的焦点。但是,尽管有巨额的预算和昂贵的售价,针对这些车型进行的研究结果还是令人有些失望。

你也许会感到担忧,如果一辆昂贵的豪车只要十秒钟就会被人悄悄破解,那么更常见的那些大多数人会选择的高容量车型会怎么样呢?你的担心是对的。

防盗系统安全等级研究方法

Bokslag在研究中尝试破解三种流行品牌的汽车。他没有选择最新的车型,三辆车都可以追溯到2009年左右。这些车型是廉价的b级掀背车,也就是前面提到的高容量车型。这项研究的作者表示,一些新款的汽车与这几个车型使用的是类似的防盗系统。

Bokslag测试的方法如下:

  • 访问汽车CAN总线通信,现在大多数的汽车都通过总线进行内部数据传输。
  • 读取防盗系统组件交换的消息。
  • 获取发动机控制模块(ECM)或车身控制模块(BCM)固件。
  • 识别消息传递中使用的算法。
  • 使用之前获得的数据,无需钥匙即可启动汽车。

第一步很容易实现,你可以通过标准的OBD II端口访问总线。2000年后的所有汽车都有这个端口,主要用于诊断。你只要进入车内就能够获取这个接口。

人们有上百种获得固件的方式,你可以选择通过相当复杂的技术获取,或是简单地从互联网下载。是的,你没看错,制造商由于考虑到售后需要诊断和维护,会将固件放到网络,因此你在网上就能找到大部分汽车的固件。

不过,这应该也不算太糟吧,毕竟所有的通信都经过可靠加密了不是吗?然而,这是最令我们失望的一个环节。研究人员花了大约15分钟,经过4000次尝试得到了第一辆测试车的正确密码。第二辆车使用了一种高中水平的加密算法,只要有类似的水平就能够破解。

第三辆测试车看起来似乎更加可靠无法破解。然而,研究人员注意到,密钥芯片模拟的是PCF7935应答器,与Hitag2中使用的应答器非常接近。这是一项25年前的技术,完全不符合你对一辆10年前汽车的期望。

此外我们需要再强调一次,2019年生产的一些汽车上仍然在使用这三种系统。

我们该怎么做?

对于那些仍然使用机械技术的保守罪犯来说,电子防盗系统是非常有效的。然而,它们无法阻挡那些熟练的老手——至少在量产汽车领域是如此。

因此,尽管听起来可能很奇怪,但对汽车车主来说,不要抛弃80、90年代的技术是一个可行的方法。如果你同时使用电子防盗系统和机械方向盘锁,那么劫车者必须同时具备电子和机械破解技能才能开走你的车。

不过这并不表示,你的车子就百分百安全了,因为你还是可能会遇到一个两项技能都点亮了的偷车贼。但至少,偷你的车难度会更大一些。就像俗语所说的,你不必跑得比熊快,只要比其他人快就行了。

汽车制造商仍然是偷车贼的主要对手,但他们在很多方面都是网络安全的新手。他们会忽视行业标准,使用专有的且往往是不成熟的加密算法,而等到汽车上市时,防盗系统的内部结构早已经过时得无可救药。

在这种情况下,我们还是采取了一些步骤获得了一定的进展。多年来,我们一直是AVL的合作伙伴,AVL是最大的独立汽车系统制造商,主要生产零部件和模块。我们提供的KasperskyOS操作系统允许描述组件之间的通信逻辑到最小的细节,违规者将无法执行逻辑中没有描述的操作。在汽车上使用这个系统将有助于提供更好的反黑客保护。你可以访问这个网站了解更多关于卡巴斯基操作系统的详细信息。

提示