基于RFID技术的车联网不可忽视的安全隐患
近年来,随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用,针对物联网智能设备的网络攻击事件比例呈上升趋势,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、或接管相关物联网设备以达到非法目的。今天重点讲一下汽车的无钥匙进入系统的安全隐患。
据《中国互联网站发展状况及其安全报告(2017)》显示,CNCERT对车联网系统安全性进行在线监测分析,发现部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。
现在,随着汽车无钥匙进入和无钥匙启动功能的广泛应用,原来都是高端车才会有的配置,现在基本上中级或者低端车都有配置。汽车安全正在迎来新的挑战,比较容易出现“钥匙不离身,汽车被开走”的窘境。
一、无钥匙进入系统的基本原理
1. 内置的低频天线接收信号
装载了无钥匙进入系统的车辆,其实是车内内置了5到6根低频天线(其实就是线圈绕组,核心是铁氧体或者其他类似的磁导率大的物质。可以等效于一个电感),由于频率低、功率小,一般通信距离都很有限,这也是为什么当车主接近车辆1-2米内才能感应到并出发开门指令(根据电磁理论,频率低其进场基本上是处在菲涅尔区内,主要成分是磁场,所以主要靠感应)。一般车辆上安装天线的位置是左右门上各一根,车内两根,后备箱一根,后保险杠一根。
2. 工作过程
首先使用低频交变电压去驱动由天线及电容组成的谐振电路(一般125KHz居多,也有厂商使用134KHz,还有其他的,但是极少),使用低频的原因是低频谐振电路形成磁场而非电场,而且其磁场范围容易控制,这一点非常重要。实际上就是我们日常所说的RFID技术(什么是RFID技术?大家都知道公交卡这类叫接触式RFID技术,ETC等叫非接触式RFID技术,通常称之为射频身份识别)
汽车设计过程中,通过调整车内系统的供电(驱动)电压的大小来确定覆盖范围(当覆盖的函数为Area>=B,此处B为边界磁场强度值,换句话说就是以天线为圆心,B为半径的圆),这样通过一定的设置来划分出不同的区域。比如车内的区域来作为一键启动使用。后备箱区域来作为后备厢检测使用。后保险杠天线被用来做后备箱开启探测使用。两边门把手天线覆盖的区域可以用作两边门解锁使用。
当车主携带合法钥匙,触发相应的功能后(比如门把手上的按钮或者没把手内侧的电容传感器或者车内的一键启动按钮或者后尾箱的开启按钮等触发设备),相应的天线便开始被驱动来搜索其覆盖范围内是否有合法钥匙存在,当钥匙收到低频触发命令后,通过射频返回给车辆ECU认证信息,ECU对认证信息进行解码解密,密码正确后执行相应的功能。
当然了,为了考虑到车内电池供电的事件,这根天线仅仅相隔一段时间发送低频信号。在车辆启动后,车内天线甚至会降低搜索频率甚至不搜钥匙的。如果在行车过程中钥匙突然不被搜索到,车是不是会急刹造成危险什么的?答案是一定不会。目前设计这种无钥匙系统的方案中,只要检测钥匙不在车上,最多就会报警响个不停。然后汽车熄火之后再也打不着火。
车主携带合法钥匙,触发相应的功能后,车门可开
用通俗一点的语言将,无钥匙进入系统就是车辆一直通过低频的无线电信号在搜索(呼叫)车钥匙,当车钥匙听到其呼叫后(收到无线电信号),后发出响应信息执行开门等操作。
二、钥匙不离身汽车被开走是如何实现的
一般来说,汽车无钥匙进入和启动的感应距离本应在一米左右。但是通过无线电中继操作,钥匙感应距离可以被扩大到数十米甚至数百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走。
司机下车后锁好车门,把车钥匙放在口袋里,然后离开汽车,此时距离车辆已经有数十米。几十米外,实验人员跟随车主采集到车主钥匙信号。两名实验人员分别扮演跟随车主和开启汽车的角色。其中一名研究员跟着该车主,手中拿有一个形状类似充电宝的小工具,用于采集车主所带钥匙的信号。
其中一名实验人员成功打开车门、启动车辆,另一名实验人员站到汽车驾驶室旁边,也携带着一个工具用于接收信号。当手中工具指示灯亮起,随即按下车门把手的感应按钮,顺利打开车门,坐上驾驶员位置,并启动车辆。短短一两个分钟时间,当车主再转身,发现已经被远远开走。
一般来说,加密程度越高,打开或者通过中继信号扩大打开车门的概率大幅降低。为此建议采用了加密程度更高的RFID技术通信协议。
在信息时代,万物皆可破,人们需要加强信息安全保护。车主也有防范攻击的办法,比如将车钥匙放在锡纸做的盒子里,通过采用信号屏蔽的方式,但这样非常不便于日常使用,所以最根本的解决办法是采用加密性更好、协议更完善的模块进行完善。