一分钟偷走你的车？黑客说他是认真的

浮尘

“科学技术是第一生产力”，在不到30年的时间里，这一论断被完美的印证。特别是进入21世纪后，周遭的变化甚至让人有些猝不及防。任谁能料到，一个被咬过的苹果，竟让人痴迷到“废寝忘食”？而我们的汽车也同样有着不可思议的革新。无钥匙进入、一键启动等听起来就相当高级的功能，不知从何时起也变为汽车的基础武装。
    但是，你有没有想过，这些功能在方便我们的同时，也让某些心怀不轨的人有了可乘之机呢？接下来的内容，会让你相信我绝非痴人说梦。

凡事都有两面性，科技亦是如此。之前的提及的无钥匙进入、一键启动等功能虽已普及，但也是建立在非常可靠的安全防盗系统之上。传统的“偷车贼”自然是束手无策了，但你的车如果被一位黑客盯上了，那又会发生些什么呢？


   在机缘巧合下，我结识了奇虎360的一位网络安全工程师Paddy。有意思的是，在谈到汽车的话题时，他似乎比我更加亢奋。因为他正在研究方向便是车辆的安全防盗系统，而Paddy的一句话也让我彻底“沸腾”了。当然，并不是他身边有个美若天仙的女同事，而是他发现了一台车的防盗系统的漏洞，并且成功的破解了。于是，我跟着他来到了360大厦去一探究竟。

    对于网络安全，我纯粹是个门外汉。不过听着Paddy滔滔不绝的讲述破解原理，我也有了大致的了解：通过劫取汽车遥控钥匙发出的控制信号，模拟出相似控制指令，再通过已知的漏洞侵入车辆防盗系统并写入指令，最后掌握车辆的控制权限。

   而当我提出想要他演示这个过程时候，Paddy却告诉我需要先截取控制信号。也就是说车主要用钥匙对车辆进行控制后，他才能破解。而这台车现在正让他的组长使用着。说来也巧，正当我郁闷的时候，那位组长同志从远处走了过来。由于地库光线昏暗，他并没有看到我们，于是Paddy示意先藏到他的车里，打算给组长制造个“小意外”。

    待Paddy的组长离开后，我在忐忑是否能成功破解，毕竟只有一次劫取信号的机会。不过看到Paddy 那“邪恶”的表情后，我就放心了。不过在破解开始前，还是有必要检查一下车辆是否处于完全锁闭的状态。



破解过程
    据Paddy介绍，破解这台车可以通过蓝牙信号进行。而现在越发流行的某些车联网系统其实也存在着漏洞。他们此前曾就成功破解了特斯拉的安全防护系统，不过仅仅是实现了控制车门开闭、闪灯和鸣笛，而无法得到控制车辆行驶的权限。待发现漏洞后，特斯拉也第一时间对系统进行了升级，并成功修复。


   由于这台车具备一键启动的功能，并且发动机的防盗系统也被Paddy破解了，因此我们可以轻松的把这台车开走，并且无需借助原车钥匙。
    Paddy告诉我，他对这台车几乎完全破解，就连行驶中瞬间“断油”也可以实现。只是由于车辆的本身设定，该功能只能在车速低于5km/h时方能凑效。




   尽管事先有着心里准备，但真实的看到这个破解过程后，我还是不免感到震撼。对此，Paddy解释说：虽然过程看起来简单，但实际他们对破解这台车投入了非常大的时间成本，并且还对其进行过拆解，以便分析和查找漏洞。

   作为一名网络安全工程师，他们这样做的目的与普通的黑客截然相反。他们通过查找漏洞、破解程序从而能更好的将系统完善，保证车辆或者其它硬件设备的安全。

  而关于破解，Paddy说这对车辆也有着硬性的要求，比如要具备无钥匙进入或者一键启动功能。而这一切的先决条件就是车辆具有蓝牙模块，从而能够实现信号的收发。

   相信看到此处，有部分车主就会开始担心自己车辆的安全问题了，其实这大可不必。首先，并不是所有的车辆都能够实现破解，并且发现漏洞对于黑客来说也绝非易事。其次，即便对某台车实现了破解也并不能证明对整个车系的全部车型都同样适用。最后，汽车厂商对于安全防盗系统的漏洞问题也非常关注，在发现后大部分厂商也会在及时的升级修复或者召回。
    编辑点评：不过，关于车辆的安全防盗问题也值得我们深思。比如：不要过分的信任车辆安全系统，切忌存放贵重物品在车内；停泊车辆时尽量选择有监控系统或者人为看管的场所；在停车后可以观察周围异常，因为想要实现破解必须在车辆的信号覆盖范围内；利用方向盘锁也能有效的防止车辆被窃；尝试采用物理钥匙对车门上锁的方式，如果没有了信号收发相信任何黑客也都束手无策了。

飘零

呵呵，360总是最牛B的，什么都比不上

Micah

支持中国红客联盟(ihonker.org)

yusiii

学习学习技术，加油！

08-wh

感谢楼主的分享~

若冰

支持中国红客联盟(ihonker.org)

perble

感谢楼主的分享~

小路

云游者

还是不错的哦，顶了

云游者

支持，看起来不错呢！