撰文/ 温 莎
编辑/ 黄大路
设计/ 赵昊然
(资料图片仅供参考)
来源/ Autonews
径直走到车前,将钥匙插入钥匙孔,已经是上个世纪的事情了。很快,车钥匙也将成为时代的眼泪。
如今,车主们将汽车数字钥匙储存在智能手机、智能手表或者其他能够连网的设备上,只需轻轻一划就可以启动汽车,科技正在点亮生活。
作为智能化转型的前沿阵地,中国是全球数字钥匙最普及的国家之一。佐思汽研《2023年中国汽车数字钥匙研究报告》显示,2022年中国乘用车数字钥匙装配量达457.3万辆,同比增长93.8%,装配率为23.0%。该报告称,预计到2030年,中国乘用车数字钥匙装配率将超过80%。
市场调查机构Straits Research发布的数据同样证明了中国在数字钥匙领域的超然地位,中国44%的新车配备了数字钥匙,市场规模达到了8.587亿美元,位列全球第一。紧随其后的是美国,市场规模为5亿美元。
当下红火,未来更诱人。数据显示,全球超过一半的驾驶员对数字钥匙表露了极大的兴趣,比例超过一半,达到54%。这意味着巨大的市场潜力,预计未来十年内,数字钥匙市场将以 21.8%的复合年增长率持续增长。
科技是把双刃剑,在汽车数字钥匙越来越普遍的今天,人们对其安全性有所担忧。汽车连接者联盟(CAR Connectivity Consortium)的调查显示,大多数将手机当车钥匙使用的车主都十分纠结,他们享受应用程序带来的便利性,却担心其中暗藏的风险性。
该联盟是一家致力于制定智能手机到汽车连接解决方案标准的全球跨行业组织,拥有超过200 名成员,包括苹果、宝马、电装、福特、通用汽车、谷歌、本田、现代、梅赛德斯-奔驰、恩智浦、松下、三星、泰雷兹、小米和大众等汽车制造商和科技巨头。
“这是一项非常成熟的技术,除非是政府或是中央情报局这样的机构,否则很难破解数字钥匙。”芯片制造商恩智浦智能汽车访问高级主管兼通信副总裁迈克尔·莱特纳(Michael Leitner)给车主吃了颗定心丸。他表示,汽车数字钥匙的软件和安全措施已经取得了很大进步,破解是一项耗时且艰巨的任务。
然而,汽车网络安全专家却表示,汽车数字钥匙并没有行业人士说得那么安全,针对数字钥匙的盗窃难度甚至比传统偷车方法成本更低,偷车贼花不到 50 美元就可购买的简单设备来入侵数字钥匙系统。
“这些钥匙是可以被破解的。”加州桑尼维尔市网络安全公司Cequence Security 的“常驻黑客”杰森·肯特 (Jason Kent) 说。
他以英国2022年发生的一系列汽车盗窃案为例,偷车贼通过重新定向车主手机或钥匙卡与汽车之间的通信欺骗系统,使系统认为车主就位于车辆附近,从而轻松解锁汽车,这一过程被称为“中继攻击”,黑客使用两个可以转发通信的小型硬件设备,在极短的时间内就能完成解锁。
名为“起亚男孩”的组织则提供了另外一种偷车思路,该组织在网上发布了盗走起亚和现代车型的操作视频:把钥匙口直接拆了,然后用一个USB充电口在点火开关上一拧,车就可以开走了,整个过程行云流水,直接跳过了车钥匙芯片防盗这一步。
现代起亚集团已经升级了软件,来解决安全漏洞,但有报道称,解决方案并不完美。
偷车贼还尝试用一种名为CAN注入的攻击方法窃取丰田汽车,瑞士EDAG Group的汽车网络安全专家兼汽车工程顾问兰·泰伯(Ian Tabor)的丰田RAV4不久前就被袭击了,黑客通过前照灯线路将车车给“黑”了。
他们暴力撬开了RAV4的前保险杠,因为丰田前大灯的一些连接线路可直接与CAN总线相通,黑客会通过发送伪造的密钥验证消息来骗过车辆ECU单元,进而在没有车钥匙的情况下解锁车门,并禁用发动机防盗装置。
卡尼斯汽车实验室(Canis Automotive Labs)的联合创始人肯·廷德尔(Ken Tindell)将偷车贼、黑客和汽车制造商之间的攻守关系比作军备竞赛。
“在某些方面,汽车就像一座城堡,有吊桥、闸门和堡垒来保护前门,后门无人看守,就挂了一把廉价的锁。”廷德尔说,随着越来越多的车主采用数字钥匙,汽车黑客攻击可能会变得更加容易。
在黑客们看来,尽管困难重重,但他们最终会找到直接或间接的方式进入受保护系统。一位安全圈内知名的白帽黑客西克·科德 (Sick Codes)就直言,“没有什么是牢不可破的。”
“未来几年,数字钥匙有可能会从后端或服务器被破解。除了让司机不用将钥匙插入汽车之外,数字钥匙还有什么好处吗。” 科德说,这只不过是汽车制造商和供应商创造额外收入的一场游戏。
“这个创意听上去不错,但正如我们所看到的,几乎没有任何软件是牢不可破的。”科德预言了未来,“我认为这是一场即将发生的灾难。”