近年來，隨著智能可穿戴設備、智能家居、智能路由器等終端設備和網絡設備的迅速發展和普及利用，針對物聯網智能設備的網絡攻擊事件比例呈上升趨勢，攻擊者利用物聯網智能設備漏洞可獲取設備控制權限，或用于用戶信息數據竊取、或接管相關物聯網設備以達到非法目的。今天重點講一下汽車的無鑰匙進入系統的安全隱患。

　　據《中國互聯網站發展狀況及其安全報告(2017)》顯示，CNCERT對車聯網系統安全性進行在線監測分析，發現部分車聯網信息服務商及相關產品存在安全漏洞，可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。

　　現在，隨著汽車無鑰匙進入和無鑰匙啟動功能的廣泛應用，原來都是高端車才會有的配置，現在基本上中級或者低端車都有配置。汽車安全正在迎來新的挑戰，比較容易出現“鑰匙不離身，汽車被開走”的窘境。

　　一、無鑰匙進入系統的基本原理

　　1. 內置的低頻天線接收信號

　　裝載了無鑰匙進入系統的車輛，其實是車內內置了5到6根低頻天線(其實就是線圈繞組，核心是鐵氧體或者其他類似的磁導率大的物質?？梢缘刃в谝粋€電感)，由于頻率低、功率小，一般通信距離都很有限，這也是為什么當車主接近車輛1-2米內才能感應到并出發開門指令(根據電磁理論，頻率低其進場基本上是處在菲涅爾區內，主要成分是磁場，所以主要靠感應)。一般車輛上安裝天線的位置是左右門上各一根，車內兩根，后備箱一根，后保險杠一根。

　　2. 工作過程

　　首先使用低頻交變電壓去驅動由天線及電容組成的諧振電路(一般125KHz居多，也有廠商使用134KHz，還有其他的，但是極少)，使用低頻的原因是低頻諧振電路形成磁場而非電場，而且其磁場范圍容易控制，這一點非常重要。實際上就是我們日常所說的RFID技術(什么是RFID技術?大家都知道公交卡這類叫接觸式RFID技術，ETC等叫非接觸式RFID技術，通常稱之為射頻身份識別)

　　汽車設計過程中，通過調整車內系統的供電(驅動)電壓的大小來確定覆蓋范圍(當覆蓋的函數為Area>=B，此處B為邊界磁場強度值，換句話說就是以天線為圓心，B為半徑的圓)，這樣通過一定的設置來劃分出不同的區域。比如車內的區域來作為一鍵啟動使用。后備箱區域來作為后備廂檢測使用。后保險杠天線被用來做后備箱開啟探測使用。兩邊門把手天線覆蓋的區域可以用作兩邊門解鎖使用。

　　當車主攜帶合法鑰匙，觸發相應的功能后(比如門把手上的按鈕或者沒把手內側的電容傳感器或者車內的一鍵啟動按鈕或者后尾箱的開啟按鈕等觸發設備)，相應的天線便開始被驅動來搜索其覆蓋范圍內是否有合法鑰匙存在，當鑰匙收到低頻觸發命令后，通過射頻返回給車輛ECU認證信息，ECU對認證信息進行解碼解密，密碼正確后執行相應的功能。

　　當然了，為了考慮到車內電池供電的事件，這根天線僅僅相隔一段時間發送低頻信號。在車輛啟動后，車內天線甚至會降低搜索頻率甚至不搜鑰匙的。如果在行車過程中鑰匙突然不被搜索到，車是不是會急剎造成危險什么的?答案是一定不會。目前設計這種無鑰匙系統的方案中，只要檢測鑰匙不在車上，最多就會報警響個不停。然后汽車熄火之后再也打不著火。

　　車主攜帶合法鑰匙，觸發相應的功能后，車門可開

　　用通俗一點的語言將，無鑰匙進入系統就是車輛一直通過低頻的無線電信號在搜索(呼叫)車鑰匙，當車鑰匙聽到其呼叫后(收到無線電信號)，后發出響應信息執行開門等操作。

　　二、鑰匙不離身汽車被開走是如何實現的

　　一般來說，汽車無鑰匙進入和啟動的感應距離本應在一米左右。但是通過無線電中繼操作，鑰匙感應距離可以被擴大到數十米甚至數百米，這意味著當車主遠離汽車后，車門仍可能被他人打開造成財物損失，甚至連汽車都能開走。

　　司機下車后鎖好車門，把車鑰匙放在口袋里，然后離開汽車，此時距離車輛已經有數十米。幾十米外，實驗人員跟隨車主采集到車主鑰匙信號。兩名實驗人員分別扮演跟隨車主和開啟汽車的角色。其中一名研究員跟著該車主，手中拿有一個形狀類似充電寶的小工具，用于采集車主所帶鑰匙的信號。

　　其中一名實驗人員成功打開車門、啟動車輛，另一名實驗人員站到汽車駕駛室旁邊，也攜帶著一個工具用于接收信號。當手中工具指示燈亮起，隨即按下車門把手的感應按鈕，順利打開車門，坐上駕駛員位置，并啟動車輛。短短一兩個分鐘時間，當車主再轉身，發現已經被遠遠開走。

　　一般來說，加密程度越高，打開或者通過中繼信號擴大打開車門的概率大幅降低。為此建議采用了加密程度更高的RFID技術通信協議。

　　在信息時代，萬物皆可破，人們需要加強信息安全保護。車主也有防范攻擊的辦法，比如將車鑰匙放在錫紙做的盒子里，通過采用信號屏蔽的方式，但這樣非常不便于日常使用，所以最根本的解決辦法是采用加密性更好、協議更完善的模塊進行完善。