寇建超

采用DST80 認(rèn)證協(xié)議的遙控鑰匙

還記得去年 8 月 “特斯拉 30 秒即被盜” 的事件嗎？當(dāng)時(shí)一輛價(jià)值 9 萬(wàn)英鎊的特斯拉 Model S 被手中僅僅拿著一根鐵絲的盜竊者輕松地開(kāi)走了。

其實(shí)在那次盜竊事件中，盜竊者還通過(guò)中繼攻擊、傳統(tǒng)電子繼電器系統(tǒng)和一些其他手段，才成功完成了盜竊。即便如此，也讓人們一度十分恐慌，原來(lái)配備無(wú)鑰匙進(jìn)入與啟動(dòng)（PKES）系統(tǒng)的汽車(chē)存在這么大的安全問(wèn)題。

如今，又一個(gè)壞消息來(lái)了。一項(xiàng)來(lái)自英國(guó)伯明翰大學(xué)和比利時(shí)魯汶大學(xué)的最新研究發(fā)現(xiàn)，數(shù)百萬(wàn)使用具有防盜芯片機(jī)械鑰匙的汽車(chē)也很容易被別人 “開(kāi)走”——盜竊者可以利用基于加密應(yīng)答器 DST80 的防盜系統(tǒng)輕松 “克隆” 汽車(chē)鑰匙。據(jù)了解，目前這一漏洞主要涉及豐田、現(xiàn)代和起亞 3 家汽車(chē)公司的 24 種車(chē)型。

據(jù)研究人員透露，他們?cè)谄?chē)防盜控制系統(tǒng)使用的加密設(shè)備中發(fā)現(xiàn)了這一新的漏洞。盜竊者只要在任何裝有 DST80 汽車(chē)的遙控鑰匙附近使用一個(gè)相對(duì)便宜的 Proxmark 射頻識(shí)別（RFID） 設(shè)備，就可以獲得足夠多的信息，從而推導(dǎo)出被加密的信息。反過(guò)來(lái)，這將允許盜竊者使用相同的設(shè)備模擬汽車(chē)的遙控鑰匙，禁用防盜控制系統(tǒng)，從而啟動(dòng)汽車(chē)引擎。一旦得逞，盜竊者就可以反復(fù)啟動(dòng)并駕駛這輛汽車(chē)。

盡管豐田汽車(chē)公司證實(shí)了這一密碼學(xué)漏洞確實(shí)存在，但他們認(rèn)為，這種類(lèi)型的攻擊并沒(méi)有 “中繼攻擊” 那么容易實(shí)現(xiàn)。相比于只需要使用一對(duì)無(wú)線電設(shè)備，并且可以遠(yuǎn)距離作案的 “中繼攻擊” 來(lái)說(shuō)，研究人員提到的 “克隆攻擊” 則需要使用射頻識(shí)別設(shè)備近距離操作。而且，由于 “克隆攻擊” 的目標(biāo)是汽車(chē)的防盜控制系統(tǒng)，而不是無(wú)鑰匙進(jìn)入（PKE）系統(tǒng)，盜竊者仍然需要借助一些方法來(lái)轉(zhuǎn)動(dòng)汽車(chē)的點(diǎn)火裝置（機(jī)械鑰匙插入的圓柱體），然后才能啟動(dòng)汽車(chē)。

對(duì)于豐田汽車(chē)公司的說(shuō)法，研究人員表示，盜竊者只需要使用一把螺絲刀轉(zhuǎn)動(dòng)或者使點(diǎn)火裝置電線短路，完全可以啟動(dòng)汽車(chē)，這不是什么難事。

這不是 DST80 本身的問(wèn)題，而是汽車(chē)制造商如何使用 DST80 的問(wèn)題。研究人員指出，豐田汽車(chē)遙控鑰匙的加密秘鑰是基于本身的序列號(hào)，當(dāng)使用射頻識(shí)別設(shè)備掃描時(shí)，序列號(hào)就會(huì)被公開(kāi)傳輸;DST80 提供的是 80 位的加密，但起亞和現(xiàn)代汽車(chē)使用的是 24 位加密，因此很容易被破解。對(duì)此，英國(guó)伯明翰大學(xué)計(jì)算機(jī)科學(xué)教授弗拉維奧·加西亞表示，“24 位？用筆記本電腦幾毫秒就破解了。”

針對(duì)這一漏洞，豐田汽車(chē)公司在一份聲明中表示，“上述漏洞只適用于之前的車(chē)型，現(xiàn)有的新車(chē)型有不同的配置?！?該公司還補(bǔ)充道，“對(duì)我們的客戶(hù)來(lái)說(shuō)，這種漏洞的風(fēng)險(xiǎn)很低，因?yàn)檫@需要盜竊者既擁有真正的物理鑰匙（對(duì)專(zhuān)業(yè)的盜竊者來(lái)說(shuō)不太需要，上文已反駁），還要有市場(chǎng)上不常見(jiàn)的高度專(zhuān)業(yè)化的設(shè)備?！?/p>

研究人員表示，目前還沒(méi)有針對(duì)上述名單內(nèi)的汽車(chē)型號(hào)的修復(fù)補(bǔ)丁。只有一個(gè)方法，就是返廠替換掉原來(lái)的防盜控制系統(tǒng)和汽車(chē)遙控鑰匙。但據(jù)《連線》雜志報(bào)道，在他們聯(lián)系的汽車(chē)制造商中，沒(méi)有一家愿意這么做。

目前，受影響的車(chē)型包括豐田的凱美瑞、卡羅拉和 RAV4，起亞的 Optima、Soul 和 Rio 以及現(xiàn)代的 I10、I20 和 I40 等。

如何保護(hù)你的汽車(chē)不被盜？研究人員建議，使用方向盤(pán)鎖或是個(gè)不錯(cuò)的選擇。此外，保護(hù)好你的汽車(chē)遙控鑰匙，讓它盡量遠(yuǎn)離射頻識(shí)別設(shè)備。（本刊綜合整理）（編輯/克珂）