偷车如电影般简单？ 解读汽车防盗系统

我们经常看到好莱坞或香港电影中的人物撬开车门或砸碎车窗、准确拆出方向盘下的两根导线搭电偷车的桥段，偷一辆车真的如电影里那样简单？今天我们就来聊一聊防盗系统如何来保护汽车的。

● 电影情节是真的吗？

对于早期的汽车来说，或许电影里导线搭火的方法确实可行。但随着汽车电子技术的发展，如今的汽车几乎都配备了电子防盗系统，因此那些电影情节再也照不进现实。

● 汽车是如何感知偷车者的？

汽车通过车门传感器进行检测，并将检测的信息传送给汽车的防盗电控单元，一旦车门被非法打开，防盗电控单元便会命令执行机构做出相应的反应，例如通过喇叭和车灯来发出声音和灯光的报警，另外，为了防止车辆被偷车者开走，汽车还会自动控制点火系统、燃油供给系统等来阻止发动机启动。

甚至，装备有更复杂的防盗系统的车型上，车内有专门的传感器来检测锁车状态下车内是否有人活动，所以偷车者即便是越过了车门这一关，在车内也会被这些传感器感知到，以此触发自我保护程序。

● 偷车者可能破解中控门锁系统吗？

除了通过撬车门、砸车窗等暴力方法进入车内，偷车者能够通过其它方式优雅地打开车门吗？面对复杂程度更高的遥控中控门锁，黑客们或许给偷车者支了一招。近日，组建在北京朝阳区的一个黑客团队便发现了一些汽车厂商中控门锁系统的漏洞，不用暴力就能把车门正常地打开。

之所以上述三款车型被这个黑客团队所破解，是因为这三款车都有一个共性。黑客到底抓住了他们怎样的漏洞？先不急着揭晓，我们先来了解一下汽车中控门锁系统的原理。

    ● 我们的遥控钥匙真的这么不安全吗？

- 中控门锁系统的原理

早期汽车上的中控门锁系统采用的是定码式验证方式，即遥控钥匙与车内门锁系统都保存有同样的密钥来进行彼此的身份验证。由于这种方式的密码量少，容易出现重复码，所以安全性不高。而目前汽车基本上都采用了安全性更高的跳码式。

● 汽车如何识别钥匙每次发来的不同密码呢？

车主每按一次遥控钥匙就会发射出一个信号，其钥匙本身保存的密钥值就会以加1的方式变化，相当于换了一把新钥匙。当汽车接受到含有密钥值的信号时，先会拿这个密钥值与自身保存的密钥值进行比对，如果收到的密钥值比自身保存的密钥值大且在一定范围内，汽车就会执行解锁或锁车响应，同时将收到的密钥值保存来作为下一次比对的基准。这就意味着只有“新钥匙”才能解锁或锁车，从而保证了钥匙极高的动态安全性。

当我们无意地按遥控钥匙时，汽车虽然没有接收到信号，但遥控钥匙内的密钥值其实是在一直增大的，也就是说，钥匙本身是无法知道是否完成了车门的解锁和锁车过程。例如当我们再次解锁车辆时，遥控钥匙发出的密钥值已经比汽车内保存的大了100，这时车主走到车前再按下解锁键时，由于中控门锁无法识别这个超过它认证范围的信号，所以不会立即打解锁车门，车主一般都会再次按下解锁键，此刻钥匙发出的信号中包含的密钥值与上次发出的密钥值正好满足二次验证的条件，所以车门便解锁了。

● 汽车厂商忽视的中控门锁系统漏洞

这种跳码式验证方式本身没有破绽，其安全性很可靠的，但一些汽车厂商运用这种方式暴露出了问题。许多车企都采用了美国微芯公司生产的密钥芯片，然后对购买来芯片进行车辆特定的匹配，在匹配时可能会出现程序上的漏洞。

除了上面提到的被黑客破解的三款车，其实例如日产、丰田、铃木、现代、雪佛兰、海马、中华、奇瑞、吉利的部分车型都采用了美国微芯的中控门锁芯片，所以黑客称如果它们在做中控门锁系统的车型匹配时出现上述纰漏，那么它们也将面临这样安全性的问题。

● 如何才能将车启动？

解锁了中控门锁系统并不意味偷车者就能把车偷走，想启动发动机同样需要钥匙。目前，启动发动机的钥匙主要有三种类型，第一种是纯机械式钥匙；第二种是在机械式钥匙的基础上增加了遥控模块的电子应答式钥匙；第三种是如今比较流行的发动机无钥匙启动系统。

纯机械式钥匙不必多说，它通过钥匙特定的齿形与汽车上的钥匙插孔匹配来进行防盗，插入钥匙并旋转才能解锁方向盘并启动发动机。相比纯机械式钥匙，电子应答式钥匙的安全性更高，也是目前比较主流的钥匙类型。

无钥匙启动系统目前在汽车上越来越常见，车主只需要把钥匙带在身上，就能通过按钮一键将汽车启动，很大程度地提升了用车的便利性。

你也许会想到利用破解中控门锁系统的方式来解锁发动机的无钥匙启动系统。一般来说，无钥匙启动系统的密钥会比中控门锁系统的密钥复杂得多，所以目前黑客很难通过录制钥匙信号来启动发动机。但随着目前应用车联网系统的汽车越来越多，对于黑客破解发动机系统来说又多了一条渠道。

● 车联网成为防盗系统的新隐患

应用车辆网系统的汽车部分可以通过手机App来远程解锁车辆、远程启动发动机以及控制空调、多媒体系统等功能。汽车开放给了网络更多控制限权，所以黑客就有了通过网络漏洞来入侵车主的车联网账户等方式来破解汽车防盗系统的可能。对于车联网系统安全性，我们已经在《车联网不安全？ 看黑客们如何破解汽车》一文有过讨论，这里不再赘余。

编辑总结：

可谓是“道高一尺魔高一丈”，或许天下就没有解不开的锁，有的只是通过技术的不断进步把汽车安全性提高到现阶段黑客或偷车者无法破解的防盗系统。正如文中提到的北京朝阳区的黑客团队，他们发现的中控门锁系统漏洞成为给汽车厂商的重要反馈，引起了汽车厂商对汽车安全性的重视。

对于每一位车主来说，只要我们养成良好地锁车习惯，买好盗车险，不在车内放太贵重的物品就好了，相信随着汽车防盗系统的不断更新完善，漏洞也会一一被填补。汽车安全的确是值得我们关注的问题，对厂商的汽车安全技术提出了更高的要求。反过来看，这些黑客也是促进汽车安全技术发展的推动力，这点与IT行业是有着一定共性的。另外，这样的过程也是汽车电子化要走的必经之路。最后，在这里给电影编剧们一个建议，以后不要在写出用导线就能启动汽车的桥段了。