黑客不用鑰匙即能開車門 利用軟件截取無線電信號

????據中國之聲《新聞縱橫》報道，隨著互聯網寬帶、移動技術的高速發展和普及，人們在暢享網絡生活的高效、便利、快捷的同時，卻也正面臨著日趨嚴重的網絡信息安全威脅和隱患。尤其是云計算，大數據等時下的熱門領域也時刻經受著的安全挑戰。如何來接受挑戰并成功突圍，也就成為了擺在業界高手面前不可回避的問題。

????“2014中國互聯網安全大會”前天在北京國家會議中心召開，今天大會還會持續一天，在本屆互聯網安全大會上，有來自國內外的黑客進行各種攻防演示，尤其是開車的朋友恐怕要注意了，您知道您的車有被黑的風險么？

????記者一進會場大門就看到一大幫人圍著一輛奔馳C180，技術人員在表演不用車鑰匙開車門。只見一位技術人員按了一下遙控鎖，車燈一閃車身一響，門鎖上了，而旁邊另一位技術人員在電腦鼓搗了一會，并將一塊電子手表連接到電腦上，沒過一會兒，技術人員將電子表取下戴在手腕上，走近車門一按，車身一響，技術人員將之前鎖著的車門打開了。于是，記者上前詢問了這位技術人員。

????記者：你是怎么把這個車門打開的？

????技術人員：是這樣，我們事先是用一個軟件無線電設備，然后把車鑰匙的信號截取下來，然后把這個音頻的信號最后輸送成一個16進制的實際的數據，表面上看是一個有聲音的東西，但他實際上從無線電信號層是有一個射頻信號發出來的。

????記者：也就是有信息的？

????技術人員：對，有信息。然后手表是因為他支持一種射頻發射的功能，同樣是能發出信號的，然后把這個信息抓到之后，輸出，然后用一些其他的設備，比如說手機或者一些能發出同樣射頻信號的東西，然后將我們分析的數據用他們發出來，結果就是我們用這個設備沒有用車鑰匙把車門打開了。

????記者：說得簡單，如果要偷這輛車，就是先錄下他的信號，然后放到我的設備里頭？

????技術人員：放到設備里頭，可以用其他的，或者是筆記本，也可以是其他的設備。

????這位技術人員表示，市面上的很多車都可以通過這種黑客手段不用鑰匙打開車門，相信不少人聽到這兒會擔心了，那我的車豈不是危險了，對此，現場技術人員做了進一步說明和提醒。

????技術人員：早期的汽車鎖碼是固定的，就是說我可能錄制一次之后就可以永遠的把你門打開，但現在的汽車，包括這輛汽車，實際上用的是一種滾動碼的解鎖，每次發的東西是不一樣的，但他還是有一定范圍的，他這個范圍至少會很大，你短時間內應該是處理不出來的。在攻擊場景里，比如說趁你不注意的時候，偷偷摁了一下鑰匙，所以現在還好，日常生活中盡量記得車鑰匙隨時攜帶，不要放在工位上或者其他地方，讓別人能接觸到的，如果有陌生人管你要車鑰匙，看你車鑰匙啊，盡量別讓他接觸。

????現場技術人員破解的是傳統汽車，而最近一段時間，和互聯網有密切關系的智能汽車炒得火熱，典型代表就是特斯拉，不少人認為特斯拉的電動汽車是制造業和信息產業的完美結合，前不久特斯拉的當家人埃隆馬斯克來中國為他的產品宣傳，360董事長周鴻祎告訴記者，他和埃隆馬斯克有過這樣一段對話。

????周鴻祎：我說你的汽車會被人黑嗎？他說當然不會了，我們又不是安卓，而且我們不允許安裝第三方應用，所以不會有任何問題。那我就給他們提了兩個問題，我說我可能黑不了你的汽車，但是你用手機能夠控制的話，我可以黑你的手機，第二個我說既然是一個智能汽車，肯定要跟云端實時的通信，所以如果有人黑了你這中間的通信協議，或者有人破解了你云端的網絡，我一樣可以操縱你的汽車。他聽完了我這個話，臉上馬上就變色了，他說，怎么會有這么無聊的人呢？怎么會有人干這種事情呢？就拒絕回答我的問題。

????后邊的事情很多人都從新聞中知道了，7月份360公司發現特斯拉汽車應用軟件的漏洞。

????周鴻祎：所以我這個人就不服氣，后來我們在全國召集了很多對抗破解高手，有人成功的破解了特斯拉協議，而且實現了對汽車的控制。最近中國所有的汽車廠要造智能汽車，其實我給他們講一個觀點，最重要的不在于自動駕駛，最重要的也不在于智能汽車，最重要的是老百姓敢不敢坐你這車，你這車安不安全，而且真的一旦出了問題將會非常的嚴重。

????不過，在互聯網大會上不少參會的業內人士都表示，用不了幾年很多像汽車一樣的傳統設備都會聯網，而互聯網的安全防護會進入到一個新的階段。

??

?

相關鏈接：

?