意法半導(dǎo)體等廠商推出的超寬帶芯片，將有效防止竊賊偽造無鑰匙進入系統(tǒng)的遙控鑰匙信號 —— 這類破解手段常被用于盜車。

圖片來源：意法半導(dǎo)體

汽車竊賊正越來越擅長利用車輛無鑰匙解鎖和無鑰匙啟動系統(tǒng)中的安全漏洞。英國近期統(tǒng)計數(shù)據(jù)顯示，如今犯罪分子破解車輛無鑰匙進入系統(tǒng)的作案頻率，已超過使用老式物理撬鎖工具（俗稱 “瘦吉姆” 開鎖器）的傳統(tǒng)手段。

目前，新一代遙控鑰匙與汽車安全芯片系統(tǒng)正投入研發(fā)，旨在徹底阻止精通技術(shù)的盜車賊。總部位于瑞士普蘭萊奧阿的意法半導(dǎo)體（STMicroelectronics），正是多家為汽車、智能鎖具等產(chǎn)品研發(fā)升級版安全芯片的供應(yīng)商之一。該公司上月發(fā)布了 ST64UWB 系列芯片，其設(shè)計目的之一便是封堵竊賊頻繁利用的漏洞。

上一代車輛鎖控系統(tǒng)存在明顯缺陷：僅驗證鑰匙身份，卻不校驗鑰匙與車輛的實際距離。即便車企搭載了超寬帶（UWB）技術(shù) —— 一種通過高頻脈沖實現(xiàn)測距的安全短距無線通信技術(shù) —— 也往往將其作為可選配置。當 UWB 測距信號因鑰匙被包在包里、和其他物品同放口袋等情況變得不穩(wěn)定時，安防系統(tǒng)會直接放棄距離校驗。

將距離校驗納入安全信號

車企與芯片廠商正著手封堵這一漏洞。超寬帶芯片技術(shù)本身并非新鮮事物，真正的變化在于其在真實場景下的穩(wěn)定性，以及車輛能否始終依賴 UWB 進行安全判定。

盜車賊已針對該漏洞開發(fā)出成熟作案手法。其中一種常用手段是使用兩臺廉價收發(fā)器作為信號中繼器。典型作案場景如下：兩名竊賊盯上一輛停在私家車道上的汽車，一人站在車主住宅門外，判斷車鑰匙就掛在入戶門附近的掛鉤上；另一同伙則守在車輛旁。

這類攻擊之所以能得逞，是因為遙控鑰匙不會靜默待機 —— 即便掛在屋內(nèi)，它也會持續(xù)發(fā)射低功率無線電信號，因為車輛會不斷靜默探測附近是否有合法鑰匙。竊賊正是利用車與鑰匙間的持續(xù)通信：用收發(fā)器捕捉穿透墻壁的微弱鑰匙信號，放大后傳輸給車輛，讓車輛誤以為合法鑰匙就在車外。全程無需按鑰匙、不砸玻璃、不撬鎖，車輛便會將中繼信號判定為鑰匙在場，而實際上鑰匙仍掛在屋內(nèi)。

如上例所示，信號強度可通過放大或定向天線輕易偽造。但新一代 UWB 系統(tǒng)的優(yōu)勢在于：信號傳輸時間極難偽造。

研究無線網(wǎng)絡(luò)與統(tǒng)計信號處理的猶他大學(xué)電氣與計算機工程教授尼爾?帕特瓦里解釋道：攻擊者無法讓鑰匙發(fā)出的信號以超越物理定律的速度到達車載安全芯片。竊賊只能延遲信號，而延遲只會讓鑰匙顯得更遠，而非更近。

這一物理限制，讓車企得以將距離校驗納入安全驗證環(huán)節(jié)。

意法半導(dǎo)體測距與連接事業(yè)部市場主管勒內(nèi)?武特表示：“這讓車輛安防從‘驗證鑰匙是否合法’升級為‘驗證合法鑰匙是否真的在物理近距離范圍內(nèi)’。”

超寬帶技術(shù)鑰匙與車鎖不再通過信號強度推算距離，而是基于信號傳輸時間實現(xiàn)更高安全性的車輛解鎖。

圖片來源：意法半導(dǎo)體

UWB 技術(shù)的能力與局限

新一代超寬帶芯片大幅增加了偽造近距離的難度，但 UWB 并不能消除所有無線安全漏洞。

攻擊者仍可對無線電信道進行干擾。正如帕特瓦里指出的，干擾會在駕駛員按下鎖車按鍵時阻斷鎖車指令，車輛因未收到信號而保持解鎖狀態(tài)。

這類攻擊并不能讓攻擊者進入車輛，只是會阻止車門上鎖這一安全操作完成。“但如果我的車燈沒有閃爍（提示車輛已落鎖），我就會再按一次按鍵，” 帕特瓦里說，“在看到確認提示前，我是不會離開車輛的?！?/p>

官方數(shù)據(jù)已清晰反映出這一問題的嚴重程度。如上所述，根據(jù)英國國家統(tǒng)計局發(fā)布的英格蘭及威爾士犯罪調(diào)查數(shù)據(jù)，當?shù)?8% 的盜車案件都涉及無鑰匙進入系統(tǒng)破解手段，其中就包括信號中繼攻擊。英國保險協(xié)會也證實了這一結(jié)論，汽車盜竊理賠案件占比上升與無鑰匙系統(tǒng)被破解密切相關(guān)。從事汽車風險分析的薩查姆研究中心，以及專注被盜車輛追回的 Tracker 公司均指出，中繼類攻擊已成為現(xiàn)代盜車案件的主要作案手段。Tracker 公司總經(jīng)理馬克?羅斯近期向《保險時報》表示：“隨著技術(shù)發(fā)展，有組織犯罪團伙正研發(fā)愈發(fā)精密的手段，突破現(xiàn)有的車輛安全防護。”

目前仍存的挑戰(zhàn)在于安全機制的強制執(zhí)行。如果車輛每次都強制進行距離校驗，中繼攻擊將極難實施；但如果系統(tǒng)仍保留降級模式 —— 放寬新型 UWB 芯片所能實現(xiàn)的物理近距離要求 —— 安全漏洞就依然存在。

以意法半導(dǎo)體為代表的芯片廠商及其競爭對手均認為，可靠性與安全性的提升，將讓車企更堅定地選擇啟用嚴格的安全校驗?zāi)Ｊ健?/p>