意法半導(dǎo)體（STMicroelectronics）推出的這類超寬帶芯片，將有效阻止盜賊偽造免提鑰匙扣信號(hào) —— 這類破解手段曾讓盜賊輕松侵入車輛。

汽車盜賊越來越擅長(zhǎng)利用免提解鎖與無鑰匙啟動(dòng)系統(tǒng)的安全漏洞。英國(guó)最新統(tǒng)計(jì)數(shù)據(jù)顯示，如今犯罪分子破解車輛無鑰匙進(jìn)入系統(tǒng)的作案頻率，已超過傳統(tǒng)的物理破鎖方式（如 “瘦吉姆” 開鎖工具）。

目前，新一代鑰匙扣與汽車安全芯片系統(tǒng)正投入研發(fā)，旨在徹底遏制精通技術(shù)的汽車盜賊。總部位于瑞士日內(nèi)瓦的意法半導(dǎo)體（STMicroelectronics），是多家為汽車、智能鎖等產(chǎn)品開發(fā)升級(jí)型安全芯片的供應(yīng)商之一。該公司上月發(fā)布了ST64UWB 系列芯片，專門用于修補(bǔ)盜賊此前頻繁利用的系統(tǒng)漏洞。

上一代系統(tǒng)的核心缺陷在于：車輛門鎖只驗(yàn)證鑰匙身份，不驗(yàn)證鑰匙距離。即便車企搭載了超寬帶技術(shù)（UWB，一種利用高頻脈沖測(cè)距的安全短距無線通信技術(shù)），也往往將其作為選配功能。當(dāng) UWB 測(cè)距不穩(wěn)定時(shí)（例如鑰匙被放在包內(nèi)、口袋中與其他物品堆疊），安全系統(tǒng)會(huì)直接忽略距離數(shù)據(jù)。

將距離判定升級(jí)為安全信號(hào)

車企與芯片廠商正全力封堵這一漏洞。超寬帶芯片并非新技術(shù)，但它在真實(shí)場(chǎng)景下的可靠性，以及車輛能否全程依賴 UWB 測(cè)距，正在發(fā)生質(zhì)變。

汽車盜賊已針對(duì)該漏洞形成成熟作案手法，最常見的是使用兩臺(tái)廉價(jià)收發(fā)機(jī)作為信號(hào)中繼器：

1. 兩名竊賊盯上停在車道的車輛；

2. 一人站在住戶門外，預(yù)判鑰匙掛在入戶門附近；

3. 另一人站在車輛旁；

4. 鑰匙扣會(huì)持續(xù)廣播低功率信號(hào)，車輛也會(huì)不斷探測(cè)有效鑰匙是否在附近；

5. 竊賊的設(shè)備捕捉穿墻的微弱信號(hào)并放大，傳遞給車輛；

6. 車輛誤以為有效鑰匙就在車外，無需按鍵、不破窗、不撬鎖，直接解鎖。

信號(hào)強(qiáng)度可通過放大或定向天線輕易篡改，但新型 UWB 系統(tǒng)的核心優(yōu)勢(shì)是：信號(hào)傳播時(shí)間極難偽造。

美國(guó)猶他大學(xué)電氣與計(jì)算機(jī)工程教授、無線網(wǎng)絡(luò)與統(tǒng)計(jì)信號(hào)處理專家尼爾?帕特里解釋：攻擊者無法讓鑰匙扣發(fā)出的信號(hào)，違反物理定律提前到達(dá)車輛安全芯片。竊賊只能延遲信號(hào)，而延遲會(huì)讓鑰匙顯得更遠(yuǎn)，而非更近。

這一物理限制，讓車企可以將距離判定作為安全校驗(yàn)環(huán)節(jié)。

意法半導(dǎo)體測(cè)距與連接事業(yè)部營(yíng)銷主管勒內(nèi)?伍特表示：

“安全校驗(yàn)邏輯從‘鑰匙是否有效’升級(jí)為‘有效鑰匙是否真的在附近’。”

UWB 能解決與不能解決的問題

新型超寬帶芯片讓偽造近距離變得極為困難，但 UWB 并不能消除所有無線安全漏洞。

攻擊者仍可進(jìn)行信道干擾：當(dāng)車主按下鎖車鍵時(shí)，干擾會(huì)阻塞鎖車指令，導(dǎo)致車輛因未收到信號(hào)而無法上鎖。

但這類攻擊無法打開車門，僅能阻止鎖車。帕特里說：“如果車燈不閃爍（提示鎖車成功），我只會(huì)再按一次，直到確認(rèn)鎖車才會(huì)離開。”

官方數(shù)據(jù)已清晰呈現(xiàn)問題規(guī)模：英國(guó)國(guó)家統(tǒng)計(jì)局發(fā)布的《英格蘭和威爾士犯罪調(diào)查》顯示，當(dāng)?shù)?8% 的車輛盜竊案涉及無鑰匙進(jìn)入系統(tǒng)破解，包括中繼攻擊。英國(guó)保險(xiǎn)協(xié)會(huì)證實(shí)，與無鑰匙系統(tǒng)破解相關(guān)的車險(xiǎn)理賠比例持續(xù)上升。專業(yè)汽車風(fēng)險(xiǎn)分析機(jī)構(gòu) Thatcham Research 與車輛追蹤服務(wù)商 Tracker 均指出，中繼攻擊是現(xiàn)代車輛盜竊的主流手段。

Tracker 董事總經(jīng)理馬克?羅斯向《保險(xiǎn)時(shí)報(bào)》表示：“隨著技術(shù)進(jìn)步，有組織犯罪團(tuán)伙正研發(fā)更精密的手段，突破現(xiàn)有車輛安全系統(tǒng)。”

目前剩余的核心挑戰(zhàn)是強(qiáng)制啟用機(jī)制：如果車輛每次都強(qiáng)制執(zhí)行距離校驗(yàn)，中繼攻擊將極難實(shí)施；如果系統(tǒng)仍保留降級(jí)模式（放寬近距離要求），漏洞就依然存在。

意法半導(dǎo)體等芯片廠商堅(jiān)信，更高的可靠性與安全性，將讓車企做出更安全的選擇。