汽车“无钥匙启动”遭破解 360攻防工具亮相BlackHat

本篇文章942字，读完约2分钟

新华社北京7月31日电7月28日，在拉斯维加斯，美国黑帽会议黑帽进入主题演讲和黑帽兵工厂展览阶段，许多国内制造商首次亮相。360无线电安全研究部远程破解汽车“无钥匙”系统的最新研究成果令人震惊地亮相，吸引了大量国内外安全专家和黑客的关注。

无钥匙进入和启动的感应距离应为一米左右。但是经过360无线电安全研究部的技术分析和验证，发现钥匙感应距离可以延伸到几十米甚至几百米，也就是说当车主离车很远的时候，车门还是有可能被别人打开，造成财产损失，甚至车都可以开走。360已经通知汽车钥匙通信模块的相关制造商升级技术，360已经通过blackhat促使汽车行业关注并修复这一潜在的安全隐患。

来自360无线电安全研究部的专家李俊向全世界的黑客展示了这项科研成果。360无线电安全研究部的专家李俊介绍说，研究人员通过技术手段建造了一座特殊的“桥梁”，将感应距离扩大到数百米。钥匙发出的无线电信号通过工具传送到车载电脑，车载电脑误以为钥匙就在旁边。最后，汽车信号和钥匙被骗，允许无钥匙车门打开，汽车启动。

事实上，几年前，外国研究人员研究过这种攻击，但它花费了数百到数千美元，而且很少有人成功。

360名安全专家发现，几个品牌的汽车都有类似的风险。他们都采用了一家通信模块设备公司的无钥匙进入系统解决方案，同样的风险可能存在于多个型号中，例如多个品牌。

李俊介绍说，车主可以通过将车钥匙放在锡纸制成的盒子里，并采用信号屏蔽的方法来防范攻击，但这对于日常使用来说非常不方便。因此，最根本的解决方案是，生产通信模块的公司应改进通信协议，360已通知相关制造商升级技术，以消除大多数车主的安全隐患。360无线电安全研究部展示了关于blackhat的研究成果，并公布了完整的解决方案，希望能引起汽车行业的注意。

随着越来越多的汽车接入互联网，汽车成为“车轮上的电脑”，汽车安全成为信息安全领域的一个重要研究方向。360汽车联网安全中心是由360多所大学、汽车及零部件企业共同建立的，是中国第一个专门从事汽车安全防护和汽车联网的跨行业合作机构。基于安全大数据的360汽车联网安全操作平台目前也已投入运行，是中国第一个汽车信息安全综合操作平台，能够输出汽车行业和网络安全行业面临的汽车联网安全威胁信息。