一、汽车防盗系统的作用?
二、汽车防盗系统原理
我们经常看到好莱坞或香港电影中的人物撬开车门或砸碎车窗,精准地拆下方向盘下的两根电线,用电偷车。偷车真的像电影里那么简单吗?今天,我们来谈谈防盗系统如何保护汽车。电影情节是真的吗?在好莱坞和香港电影中,都有这样一个场景:角色打碎窗户或撬开车门,然后通过方向盘下的两根电线发动汽车。电影《终结者3》中,施瓦辛格的终结者就是这样偷车的,但现实生活中真的能发动汽车吗?对于早期的汽车来说,也许电影中用电线点火的方法确实可行。但是随着汽车电子技术的发展,如今的汽车几乎都配备了电子防盗系统,所以那些电影情节已经无法再被拍成现实。当偷车贼通过打破车窗或其他非法手段打开车门时,汽车会先发出声光报警;当车主拔出钥匙时,方向盘会通过自己的锁定机构,防止没有钥匙的偷车贼操作方向盘。另外,对于自动变速箱车型来说,p挡锁设计的初衷虽然不是为了防止汽车被盗,但更多的是为了防止误操作,凭借其驻车锁的逻辑,它也能起到一定的防盗作用。因此,即使偷车贼进入车内,他也无能为力。另外,没有对发动机的钥匙系统和点火系统进行验证。汽车如何感知偷车贼?汽车由车门传感器检测,检测到的信息传输到汽车的防盗电子控制单元。一旦门被非法打开,防盗电子控制单元将指示执行器做出相应的响应,例如通过喇叭和灯光发出声光报警。另外,为了防止汽车被偷车贼开走,汽车会自动控制点火系统、供油系统等,防止发动机启动。即使在配备了更复杂的防盗系统的车辆上,当车辆被锁定时,车内也有专门的传感器来检测车内是否有任何活动。因此,即使偷车贼过门,他也会被车内的这些传感器感应到,触发自我保护程序。偷车贼能破解中央门锁系统吗?偷车贼除了撬车门砸车窗,还能以其他方式优雅地打开车门吗?面对更复杂的遥控门锁,黑客可能会给偷车贼一个绝招。近日,北京朝阳区成立的一个黑客团队发现了部分汽车厂商中央门锁系统的漏洞,车门可以正常开启,无需暴力。当车主开锁和解锁车辆时,黑客通过一个特殊的装置记录车主遥控钥匙发出的无线电信号。当车主不在身边时,装置会传输这个信号,车辆误以为这个信号来自车主的钥匙,然后车门就会被打开。空车内门锁系统使用的射频信号通常为几百mhz。记录和发送车内主要无线电信号的核心设备是一个名为hackrf的开源软件无线电外设,支持30mhz至6ghz的无线电收发,最大带宽为20mhz。为了破解汽车中控门锁系统,黑客对其进行了具体的改进。通过以上破解过程和专用工具,黑客团队现在可以突破老别克君威、老沃尔沃xc90和比亚迪f0。为什么是这三种模式?以上三个模型之所以被这个黑客团队破解,是因为这三个模型都有一个共同点。黑客抓住了什么样的漏洞?先不急着透露,我们先来了解一下汽车中控门锁系统的原理。中控门锁系统原理目前,汽车中控门锁系统一般采用遥控钥匙解锁车门。与传统的机械钥匙门锁相比,远程钥匙不仅可以省去外挂动作提高便利性,而且钥匙在内部芯片上的复杂程序更高,安全性更好。早期的汽车中控门锁系统,采用的是固定码验证方式,即遥控钥匙和汽车门锁系统都保持同一把钥匙来验证对方的身份。由于这种方式密码数量少,容易出现重码,安全性不高。目前汽车基本都采用安全性更高的跳码式验证方式,这意味着门锁系统除了钥匙的身份验证码之外,还配备了跳码部分,而跳码部分意味着每次遥控钥匙发出信号,仪表就会立即发生变化,就像我们在网上购买时手机上收到的动态验证码一样,每次收到的密码都不一样,所以跳码部分的钥匙不容易被盗,安全性极高。汽车如何识别每次钥匙发出的不同密码?车主每按一次遥控键,就会发出一个信号,键本身存储的键值加1就会改变,相当于换了一个新的键。当汽车收到包含键值的信号时,它会先将键值与自己保存的键值进行比较。如果接收到的键值大于自身保存的键值且在一定范围内,汽车会通过解锁或锁车来响应,同时保存接收到的键值作为下次比较的参考。这意味着只有“新钥匙”才能解锁或锁车,从而保证了钥匙极高的动态安全性。如果我们不在车附近,不小心按了遥控键,会不会造成解锁的问题?当我们不小心按下遥控钥匙时,虽然汽车没有收到信号,但遥控钥匙中的钥匙值其实一直在增加,也就是说钥匙本身无法知道车门的解锁和锁定过程是否已经完成。例如,当我们再次解锁车辆时,遥控钥匙发送的钥匙值已经比存储在车辆中的钥匙值大100倍。车主走到车前再按开锁键时,由于中央门锁无法识别超出其认证范围的信号,车门不会立即开锁,车主一般会再次按开锁键。这时钥匙发出的信号中包含的钥匙值和上次发出的钥匙值刚好满足第二次验证的条件,所以门没有上锁。汽车制造商忽视的中控门锁系统的脆弱性这种跳码验证方法本身没有缺陷,安全性非常可靠。然而,一些汽车制造商通过使用这种方法暴露了问题。很多车企都采用了美国microchip公司生产的关键芯片,然后将购买的芯片匹配到车辆上,这可能会导致程序漏洞。前面提到的中控门锁系统可能存在漏洞的车型都使用了美国微芯科技有限公司的钥匙芯片,但这并不是漏洞产生的原因,而是汽车厂商在定制匹配方面可能存在疏忽。我们的遥控钥匙真的这么不安全吗?黑客之所以能突破汽车中央门锁系统,是因为汽车厂商在匹配汽车时,重新定义了钥匙芯片的二次验证机制,将汽车与遥控钥匙的钥匙差定义为无符号值(没有正数或负数)。因此,即使是遥控钥匙传输的小钥匙值减去汽车当前保存的钥匙也将是正数。因此,这意味着只要是遥控钥匙传输的信号,买车就被认为是合法的。这时候就相当于滚动了一些钥匙来隐藏尸体,这也给了黑客通过记录钥匙信号来解锁车辆的可能性。除了刚才提到的三款车之外,其实日产、丰田、铃木、现代、雪佛兰、海马、中华、奇瑞、吉利等部分车型都使用了美国微芯中央门锁芯片,所以黑客说如果是匹配中央门锁系统的车型,我怎样才能发动汽车?解锁中央门锁系统并不意味着偷车贼可以偷车,启动发动机也需要钥匙。目前,启动发动机的钥匙主要有三种:第一种是纯机械钥匙;第二种是基于机械钥匙的带有遥控模块的电子响应钥匙;第三种是流行的发动机无钥匙启动系统。不用说,机械钥匙可以通过钥匙的特定齿形与汽车上的钥匙插座相匹配来防盗。只有插入钥匙并转动它,才能解锁方向盘并启动发动机。与纯机械钥匙相比,电子答题钥匙具有更高的安全性,是目前主流的钥匙类型。当电子响应钥匙插入车内钥匙插座时,插座中的供电线圈会为钥匙供电,然后钥匙内部的电子遥控模块会发出钥匙信号。汽车收到信号后,将进行验证。如果验证成功,发动机可以起动。验证过程类似于遥控中央门锁系统的工作原理。目前无钥匙启动系统在汽车上越来越普遍,车主一键一键即可启动汽车,大大提高了用车的便利性。装有无钥匙启动的汽车的遥控钥匙总是会发出无线信号。当汽车检测到合法钥匙在车内时,可以通过无钥匙启动按钮直接启动发动机。您可能会想到通过打开中央门锁系统来解锁发动机的无钥匙启动系统。一般来说,无钥匙启动系统的钥匙比中央门锁系统复杂得多,黑客很难通过记录钥匙信号来启动发动机。然而,随着越来越多的汽车使用车联网系统,黑客破解发动机系统又多了一个渠道。车联网已经成为防盗系统的新隐患。通过车联网云服务平台,可以远程控制开启空调节、解锁、锁定、导航定位、胎压检测、esc检测、发动机故障检测、应用商店、电话通讯等功能。车联网系统的车载部分可以通过手机app远程解锁汽车、远程启动发动机、控制/[k0/]调节、多媒体系统等功能。汽车的开放赋予了网络更多的控制权,因此黑客有可能借助网络漏洞破解汽车防盗系统,入侵车主的车联网账号。可以说“路高一尺魔高一尺”。也许世界上没有解不开的锁。其中有些是现阶段黑客或偷车贼通过技术的不断进步无法破解的防盗系统。正如文中提到的北京朝阳区黑客团队,他们发现的中控门锁系统漏洞,成为了汽车厂商的重要反馈,引起了他们对汽车安全的重视。对于每一个车主来说,只要养成锁车的好习惯,购买被盗车险,不要在车内放太贵重的物品,相信随着汽车防盗系统的不断更新和完善,漏洞会一个个被填补。汽车安全确实是一个值得我们关注的问题,这对厂商的汽车安全技术提出了更高的要求。另一方面,这些黑客也是推动汽车安全技术发展的动力,这是it行业的共性。此外,这个过程也是汽车电子化的必由之路。最后,给电影编剧一个建议,以后不要写可以用电线发动汽车的桥段。百万购车补贴
三、汽车防盗的原理?
如今的汽车几乎都配备了电子防盗系统,因此那些电影情节再也照不进现实。当偷车者以砸碎车窗等非法方式打开车门时,汽车首先会发出声光报警;当车主拔出钥匙后,方向盘会通过自身的锁致机构来防止没有钥匙的偷车者对方向盘进行操纵,另外,对于自动挡的车型来说,虽然p挡锁设计的初衷不是为了汽车防盗,而更多的是为了防止误操作,但凭借它的驻车锁止逻辑,也也同样能起到一定防盗作用,因此,即便是偷车者进入车内也无计可施另外,没有钥匙系统的验证,发动机的点火系统,燃油供给系统等都不会工作,所以无论搭接哪两根导线都不会启动发动机。
