趋势网(微博｜微信)讯：

女子遭色诱沦陷拉丈夫同做间谍  快捷酒店回应女子洗澡时触电身亡  南通车祸救援者再发声  

定刀片和衣架，那是上世纪的车贼的作案工具。如今的车贼，尤其是对于像Qualys公司研究员Silvio Cesare这样聪明的高手来说，压根不用碰一下车，就能解锁汽车。

在黑帽子安全大会上，Cesare的演讲谈及了无线设备的安全问题。在演讲中，他披露了通过嗅探无线电子钥匙的信号，在几分钟之内，并且是在不触碰汽车的情况下，破译攻击解锁汽车的方法。

目前，Cesare的这个方法所需的工具，市面上都有现成的可以买，总价也就1000多美元。不过，这个方法并非万能，有些时候破解者可能需要在无线信号范围内待上两个小时，才能破解某些比较特殊的车型。

但他研究中所使用的无线电设备越来越廉价，其用于验证概念的攻击手法实现起来也越来越容易，因此车贼们或许会完善他的技术，并通过类似的无线漏洞行窃。Cesare指出，汽车制造商倾向于使用通用电子钥匙，而这种电子钥匙普遍适应于常见的车型和品牌。

Cesare的这个方法所用的工具是一种叫做软件无线电的设备，该设备可以发射或者截取收音机、蓝牙或者Wifi的信号。据Cesare介绍，他只需将这种多种信号发射和接收设备连接到笔记本电脑，再配合一个便宜的天线和放大器，他就能让该设备发射出与汽车无线电子钥匙一样的解锁信号。在匹配到电子钥匙信号频段之后，就可以在该频段执行“暴力破解”，即以每秒两到三次的频率循环猜测解锁码。在下面的视频演示中，整个破解过程只用了几分钟。

不过，Cesare表示，由于汽车和电子钥匙采用的是波动的解锁码，也就是每次都不一样，因此这种破解方法每次所需的时间也不同，最长的时候可能需要两个小时。当然，即便是这样，车贼只要有足够的时间，比如当车主将车放在室外过夜时，要完成破解也不是没有可能。在测试的过程中，Cesare还惊讶的发现有些车型竟然可以用同一个解锁码进行多次解锁。这种情况有可能是汽车制造商留下的后门，如果遇到这种情况，一次即可破解。

此外，不管是暴力破解，还是利用厂商留下的后门，要想破解汽车还需要一个条件。那就是破解者必须首先找出解锁码的其中一个部分，这个部分是每种车型都不一样的。也就是说，破解者必须窃听到车主使用电子钥匙上锁或者解锁时的信号频段，并识别出该车型特有的解锁码频段，然后才能进行破解。这个窃听过程可能需要花费数月，甚至数年的时间。

关于这一点，Cesare认为这种限制最多只能算是给这个问题贴上了“创可贴”，并不能完全阻止其发生。对于那些担心这类行窃技术的车主而言，最好的防范措施就是避免在公共场所使用电子钥匙，并手动给车上锁。

不过，他也承认这种近似“偏执狂”的解决方案并不能令人满意。这个事实或许会在一段时间内，让一些车主不安。不幸的是，对于一些存在漏洞的车型而言，要想解决这个问题已经太晚了。Cesare说他这个测试的目的主要是引起汽车制造商的注意，希望他们在未来的车型中注意这个问题。有鉴于此，他也承诺绝对不会公开其代码和工具，以防止被不法分子利用。

当然，并不是所有黑客都会花这么多心思去做这种破解研究，而且Cesare破解的那部车也有10多年的历史了，即便是这样他所研究出来的方法还是存在不少局限。但是正如Cesare所指出的那样，随着相关设备的成本的下降，或许黑客们能更容易的破解汽车。不仅如此，现在这个世界已经变成了黑客的一个巨大的游乐场，因为很多硬件都可以被破解、修改和窃听，因此出现更多的安全问题不可避免。