日前,两个英国小偷闯进伦敦一户住宅院内,打开Model S车门,无任何撬锁动作直接开走了那辆价值78万的特斯拉电动车。
这一过程被监控完成拍摄了下来,两个小偷一人一个神秘设备,在短短30秒内便悄无人息的完成整个偷盗,顺利得犹如持有该辆Model S钥匙的车主。
他们手中的神秘设备到底是什么?为何能如此轻易的打开车门启动车辆?这一切都是因为小偷们抓住了汽车无钥匙进入和启动两个便利性功能的漏洞。
两者原理基本相同,无钥匙进入是依靠车门上装配的低频天线来感应验证车钥匙,无钥匙启动则是靠车内的低频天线,要实现这个功能,需要经过4大步骤。
1、唤醒车辆:当车钥匙进入天线的感应范围(两米之内),或者有人触发相应条件(门把手按钮、握住门把手之类的动作),行车电脑便会被唤醒。
2、唤醒本车钥匙:行车电脑驱使天线向范围内发送唤醒报文,当车钥匙收到携带车辆唯一ID的报文,自行对比后车钥匙就被唤醒了。
3、双向密匙验证:这个过程略复杂,在这里就不展开了,总之就是车钥匙和行车电脑会交换信息互相验证。
4、打开车门:验证通过后既可无需掏出/操作车钥匙,电脑会自行解锁车门,直接打开即可。
这起盗车事件中,两名盗贼利用了Model S无钥匙的天线范围漏洞,使用类似于通信中继的方式,远距离将车钥匙和车辆连接了起来。
一人手持‘接收器’唤醒车辆,截取行车电脑发给车钥匙的唤醒报文;然后转到另一人背包中‘发射器’中,将唤醒报文覆盖到远超车辆自带低频天线的范围,甚至能达到方园上百米。
这种盗车方式其实并不新鲜,最早可追溯至2006年,并且汽车厂家早有应对之策;最主要的防盗方法就是使用伪随机滚动通信码,这个解释起来很复杂,理解成利用密匙对车钥匙和行车电脑之间‘非法通信中继’进行阻断。
汽车厂家漏洞修补很快,但破解和干扰密匙的技术出现得更快,最终导致只要拿到最新且合适的‘发射器’和‘接收器’,便能通过汽车的无钥匙进入和启动功能,轻松盗走车辆。
换言之,这种盗车方式将威胁所有装备了无钥匙进入和启动功能的汽车;万幸的是,最新最先进的设备往往并不容易购买!
此次被盗的Model S仰赖于精准的卫星定位,在30分钟内就被找到了,但已被撞毁。据外媒消息称:车主的特斯拉电动车正在维修,该辆Model S实际上是特斯拉提供给车主的备用车,因此没有激活额外的安全措施。
