汽车防盗系统原理

 汽车是如何感知偷车者的?

汽车通过车门传感器进行检测，并将检测的信息传送给汽车的防盗电控单元，一旦车门被非法打开，防盗电控单元便会命令执行机构做出相应的反应，例如通过喇叭和车灯来发出声音和灯光的报警，另外，为了防止车辆被偷车者开走，汽车还会自动控制点火系统、燃油供给系统等来阻止发动机启动。甚至，装备有更复杂的防盗系统的车型上，车内有专门的传感器来检测锁车状态下车内是否有人活动，所以偷车者即便是越过了车门这一关，在车内也会被这些传感器感知到，以此触发自我保护程序。

偷车者可能破解中控门锁系统吗?

除了通过撬车门、砸车窗等暴力方法进入车内，偷车者能够通过其它方式优雅地打开车门吗?面对复杂程度更高的遥控中控门锁，黑客们或许给偷车者支了一招。近日，组建在北京朝阳区的一个黑客团队便发现了一些汽车厂商中控门锁系统的漏洞，不用暴力就能把车门正常地打开。当车主解锁和开锁的车辆时，黑客通过专门的设备录制下车主的遥控钥匙发出的无线电信号，待车主不在附近时，再利用设备发射这一信号，车辆便误以为此信号是车主钥匙发出来的，随即车门就会被打开汽车中空门锁系统所采用的射频信号一般为几百MHz, 而录制、发送车主要是无线电信号的核心设备是一款名为HackRF的开源软件无线电外设，它支持从30MhZ到6GHz，最大带宽20MHz的无线电接受和发送，为了破解汽车的中控门锁系统，黑客对它进行了特定的改进通过以上的破解过程以及专门的工具，这个黑客团队目前所能攻破的车型又老款别克君威，老款沃尔沃XC90以及比亚迪F0。

为什么是这三款车型?之所以上述三款车型被这个黑客团队所破解，是因为这三款车都有一个共性。黑客到底抓住了他们怎样的漏洞?先不急着揭晓，我们先来了解一下汽车中控门锁系统的原理。

中控门锁系统的原理

目前汽车的中控门锁系统普遍使用遥控钥匙来解锁车门，相比传统机械式钥匙门锁，遥控钥匙不仅能省去插拔动作以提升便利性，且其内部芯片上密钥的复杂程序更高，安全性也更好早期汽车上的中控门锁系统采用的是定码式验证方式，即遥控钥匙与车内门锁系统都保存有同样的密钥来进行彼此的身份验证。由于这种方式的密码量少，容易出现重复码，所以安全性不高。而目前汽车基本上都采用了安全性更高的跳码式跳码式验证方式是指门锁系统内除了有钥匙的身份验证码，还多加了一层跳码部分，跳码部分是指密码依一定的编码函数，遥控钥匙每发射一次信号，米啊吗随即变化一次就像我们网购时候手机上收到的动态验证码类似，每次收到的密码都不一样，所以跳码部分密钥不易被盗取，安全性极高。

汽车如何识别钥匙每次发来的不同密码呢?

车主每按一次遥控钥匙就会发射出一个信号，其钥匙本身保存的密钥值就会以加1的方式变化，相当于换了一把新钥匙。当汽车接受到含有密钥值的信号时，先会拿这个密钥值与自身保存的密钥值进行比对，如果收到的密钥值比自身保存的密钥值大且在一定范围内，汽车就会执行解锁或锁车响应，同时将收到的密钥值保存来作为下一次比对的基准。这就意味着只有“新钥匙”才能解锁或锁车，从而保证了钥匙极高的动态安全性。

那如果我们不在车附近，就无意的按遥控钥匙呢，会不会导致开锁出现问题?

当我们无意地按遥控钥匙时，汽车虽然没有接收到信号，但遥控钥匙内的密钥值其实是在一直增大的，也就是说，钥匙本身是无法知道是否完成了车门的解锁和锁车过程。例如当我们再次解锁车辆时，遥控钥匙发出的密钥值已经比汽车内保存的大了100，这时车主走到车前再按下解锁键时，由于中控门锁无法识别这个超过它认证范围的信号，所以不会立即打解锁车门，车主一般都会再次按下解锁键，此刻钥匙发出的信号中包含的密钥值与上次发出的密钥值正好满足二次验证的条件，所以车门便解锁了。

汽车厂商忽视的中控门锁系统漏洞

这种跳码式验证方式本身没有破绽，其安全性很可靠的，但一些汽车厂商运用这种方式暴露出了问题。许多车企都采用了美国微芯公司生产的密钥芯片，然后对购买来芯片进行车辆特定的匹配，在匹配时可能会出现程序上的漏洞。前面提到的可能存在中控门锁系统漏洞的车型均采用了美国微芯科技公司的密钥芯片，但这不是导致漏洞的原因，而是汽车厂商在做定制化匹配时可能出现疏忽。

我们的遥控钥匙真的这么不安全吗?

黑客能突破汽车中控门锁系统的原因在于，汽车厂商们在匹配车辆时，对密钥芯片的二次验证机制重新定义，将汽车与遥控钥匙的密钥差值定义成了无符号值(无正负数之分)，因此，就算是遥控钥匙发射曾经发射过的很小的密钥值减去汽车当前保存的密钥也会是一个正数，所以这就意味着只要是遥控钥匙曾发射过的信号买车都会认为是合法的，此时相当于滚码部分密钥藏尸了意义，也就给了黑客用录制密钥信号解锁车辆的可能除了刚才提到的这三款车，其实例如日产、丰田、铃木、现代、雪佛兰、海马、中华、奇瑞、吉利的部分车型都采用了美国微芯的中控门锁芯片，所以黑客称如果它们在做中控门锁系统的车型匹配时出现上述纰漏，那么它们也将面临这样安全性的问题。

如何才能将车启动?

解锁了中控门锁系统并不意味偷车者就能把车偷走，想启动发动机同样需要钥匙。目前，启动发动机的钥匙主要有三种类型：

第一种是纯机械式钥匙;第二种是在机械式钥匙的基础上增加了遥控模块的电子应答式钥匙;第三种是如今比较流行的发动机无钥匙启动系统。纯机械式钥匙不必多说，它通过钥匙特定的齿形与汽车上的钥匙插孔匹配来进行防盗，插入钥匙并旋转才能解锁方向盘并启动发动机。

相比纯机械式钥匙，电子应答式钥匙的安全性更高，也是目前比较主流的钥匙类型。，电子应答式钥匙插入车内钥匙插孔时，插孔内的供电线圈会为钥匙供电，然后钥匙内部的电子遥控模块发出密钥信号，汽车接收到信号后进行验证，如果验证成功便能启动发动机，验证的过程类似于遥控式中控门锁系统系统的工作原理无钥匙启动系统目前在汽车上越来越常见，车主只需要把钥匙带在身上，就能通过按钮一键将汽车启动，很大程度地提升了用车的便利性。配备无钥匙启动的汽车其遥控钥匙会时刻发出无线信号，当汽车检测到合法的钥匙在车内时，便可以通过无钥匙启动按钮直接将发动机启动你也许会想到利用破解中控门锁系统的方式来解锁发动机的无钥匙启动系统。一般来说，无钥匙启动系统的密钥会比中控门锁系统的密钥复杂得多，所以目前黑客很难通过录制钥匙信号来启动发动机。但随着目前应用车联网系统的汽车越来越多，对于黑客破解发动机系统来说又多了一条渠道。