日前,兩個英國小偷闖進倫敦一戶住宅院內,打開Model S車門,無任何撬鎖動作直接開走了那輛價值78萬的特斯拉電動車。
這一過程被監控完成拍攝了下來,兩個小偷一人一個神秘設備,在短短30秒內便悄無人息的完成整個偷盜,順利得猶如持有該輛Model S鑰匙的車主。
他們手中的神秘設備到底是什麽?為何能如此輕易的打開車門啟動車輛?這一切都是因為小偷們抓住了汽車無鑰匙進入和啟動兩個便利性功能的漏洞。
兩者原理基本相同,無鑰匙進入是依靠車門上裝配的低頻天線來感應驗證車鑰匙,無鑰匙啟動則是靠車內的低頻天線,要實現這個功能,需要經過4大步驟。
1、喚醒車輛:當車鑰匙進入天線的感應範圍(兩米之內),或者有人觸發相應條件(門把手按鈕、握住門把手之類的動作),行車電腦便會被喚醒。
2、喚醒本車鑰匙:行車電腦驅使天線向範圍內發送喚醒報文,當車鑰匙收到攜帶車輛唯一ID的報文,自行對比後車鑰匙就被喚醒了。
3、雙向密匙驗證:這個過程略複雜,在這裡就不展開了,總之就是車鑰匙和行車電腦會交換信息互相驗證。
4、打開車門:驗證通過後既可無需掏出/操作車鑰匙,電腦會自行解鎖車門,直接打開即可。
這起盜車事件中,兩名盜賊利用了Model S無鑰匙的天線範圍漏洞,使用類似於通信中繼的方式,遠距離將車鑰匙和車輛連接了起來。
一人手持‘接收器’喚醒車輛,截取行車電腦發給車鑰匙的喚醒報文;然後轉到另一人背包中‘發射器’中,將喚醒報文覆蓋到遠超車輛自帶低頻天線的範圍,甚至能達到方園上百米。
這種盜車方式其實並不新鮮,最早可追溯至2006年,並且汽車廠家早有應對之策;最主要的防盜方法就是使用偽隨機滾動通信碼,這個解釋起來很複雜,理解成利用密匙對車鑰匙和行車電腦之間‘非法通信中繼’進行阻斷。
汽車廠家漏洞修補很快,但破解和干擾密匙的技術出現得更快,最終導致只要拿到最新且合適的‘發射器’和‘接收器’,便能通過汽車的無鑰匙進入和啟動功能,輕鬆盜走車輛。
換言之,這種盜車方式將威脅所有裝備了無鑰匙進入和啟動功能的汽車;萬幸的是,最新最先進的設備往往並不容易購買!
此次被盜的Model S仰賴於精準的衛星定位,在30分鐘內就被找到了,但已被撞毀。據外媒消息稱:車主的特斯拉電動車正在維修,該輛Model S實際上是特斯拉提供給車主的備用車,因此沒有激活額外的安全措施。
香港九龍灣馬來街興發大廈15樓D室