文章二维码
续谈无钥匙进入:高大上还是坑爹货?二维码

扫一扫

手机收藏分享更方便

续谈无钥匙进入:高大上还是坑爹货?

作者:车猫 2016年03月29日

【你的爱车中枪了吗?】

我们看到ADAC(德国汽车协会)对各种车型所做的测试片段。我们找到了这次测试的结果报告:

续谈无钥匙进入:高大上还是坑爹货?

此次ADAC一共测试了19个主流品牌、共24款具备keyless功能的车型。所有车型在测试中均可通过该新型盗窃方式非法进入和发动,无一幸免。你的爱车中枪了吗?

【Keyless具体怎么工作的?】

目前越来越多的汽车都开始普及“无钥匙进入和启动系统”,在谈论该系统的盗车风险之前,先来简单介绍一下“无钥匙系统”的工作原理。

续谈无钥匙进入:高大上还是坑爹货?2

“电子钥匙”和“车身控制系统”的电路,构成了一套无线通信系统,就像我们家里用的无绳电话的子母机一样。“电子钥匙”里,有一套射频通信天线;而“车身控制系统”就好比无线基站,里面有多套通信天线,通常会安装于汽车的左右门内侧,后备厢门内侧,以及车身里面多个地方。

续谈无钥匙进入:高大上还是坑爹货?3

“车身控制系统”用汽车蓄电池持续供电,它会持续发送射频信号(通常是低频的125kHz射频信号),不断“搜寻”周围有没有钥匙。而钥匙电路靠小容量的纽扣电池供电,为了省电,一般处于类似休眠的状态。当钥匙距离车子足够近时(通常1.5m以内),就可以接收到汽车发出的查询信号,然后钥匙被唤醒,并向汽车内的无线基站发送加密指令(通常是315MHz或者433MHz)。此时,触发门把手或者后盖的开关,汽车的无线基站会以125kHz射频信号发送经过加密口令,与电子钥匙进行认证确认,确认通过后才会解锁车门。

【关于加密】

有粉丝问:无钥匙系统的信号有加密吧,加密也没用么?

续谈无钥匙进入:高大上还是坑爹货?4

的确,电子钥匙和车内通信系统都内置了高保密等级的加密(很多都使用AES对称加密算法,类似现在银行U盾),电子钥匙和车内系统在出厂时,设置了足够长度的“数据加密秘钥”。整个系统中的数据交换,安全等级应该足够高了,想要数据破解,基本不太现实。

而之前聊到的那种盗车风险,并不是基于密码破解和数据恢复的技术手段,而是在汽车的无线基站和电子钥匙之间,增加一对射频信号的“接力”设备,扩展电子钥匙的有效作用区域,让钥匙可以“感觉”车子的呼唤,也车子“觉得”钥匙就在附近,完全没有破解翻译的过程。

这样一来,就实现了用中继设备,在钥匙远离汽车时,依然可以开启汽车。

续谈无钥匙进入:高大上还是坑爹货?5

就像家里的无绳电话,我们可以加一对信号放大器,将通信距离从几十米增加到几百米,但是旁边的人却还是无法破解我们加密后的通话语音。又比如用类似的方法,我们可以隔着很远距离来刷公交卡进行扣款。

【为什么车内有多个天线?】

那么为啥车内要放置多个天线呢?就是为了定位你的钥匙在车内还是车外。因为只要钥匙车内,无论前排后排,都可以发动汽车;钥匙在车外,无论离车门多近,都不允许发动汽车。要把钥匙的坐标判断准确,就必须在车子里放置多个天线。电影里,FBI利用基站信息就可以知道一个手机用户的精确位置,原理是一样的。

这个时候,只要把“扮演”钥匙的射频设备带入车内,车子照样会以为钥匙“进来”了,然后允许点火。

车猫二手车

精彩阅读推荐

商务部:加快完善二手车交易登记管理和流通信息平台

F1首站罗斯伯格夺冠 阿隆索惊险大撞车

二手车交易限迁5月底取消 建信用记录

标题

内容
ip:172.16.30.43