本文来自微信公众号:果壳 (ID:Guokr42),作者:普拉斯G、狸谱有理,编辑:沈知涵,题图来自:视觉中国
去年五月的一个凌晨,莎拉·巴克斯特正在给自己两周大的孩子喂奶。她发现家门口站着一位蒙面男子,手里拿着一个像变了形的“呼啦圈”。巴克斯特没当回事儿,以为他大晚上出来运动罢了。
第二天,巴克斯特停在家门口的奔驰车就不翼而飞了......
可视门铃记录下了一切。蒙面男子拿的不是什么运动器械,而是一种“金属环”,就是用它“牵走”了巴克斯特的大奔。
幸好我家没住大别墅丨bbc
这种叫做“中继攻击”的偷车方式简单易行:靠近车主(钥匙),用“信号接收设备”接收钥匙信号,将其放大发送出去;再有一个同伙接力,拿着“信号接收设备”站在车边,收到钥匙信息后,与车内系统通信,让车“以为”要开门了。
技术保守派不禁又要大声疾呼:“要都还是用机械钥匙捅,就没这么多事儿。”的确,中继攻击正是利用了现在已经广泛应用的“无钥匙进入(PKE,Passive Keyless Enter)”技术。
今年5月,一家国内的安全团队(GoGoByte)发现,依然可以用中继攻击的方式来解锁特斯拉Model 3。即便特斯拉称其已经用上UWB(Ultra-Wide Band),PKE中的最新方案。
“我叫你一声,你敢答应么?”成了每一台汽车必须面对的问题。
聪明的贼vs.更聪明的锁匠
“无钥匙进入”,从字面上就能解释,车认的不是钥匙本身,而是钥匙发出的信号。偷车贼复制的也不再是钥匙,而是信号,中继攻击就是其中成本最低的一种。
车从“功能机”到“智能机”的演变,也伴随着“车钥匙”形态的变化:从机械钥匙,遥控钥匙(人还得按一下),PEPS(无钥匙进入/启动系统,按都不用按,全程“无感解锁和启动”)和数字钥匙——集成进手机。
当车钥匙不再只是钥匙丨Continental AG
1981年,第一个远程无钥匙进入技术专利出现,隔年相关的技术便被运用于雷诺汽车Fuego上。几乎同时,与这种技术相伴相随产生的,就是上面的这种“中继攻击”(Relay Attack)。
车厂想了很多方式增加开锁信号窃取难度:比如使用安全通讯协议,做加密认证等增加信号认证的难度;福特等车厂将运动传感器加入车钥匙,一旦检测到静止超过40秒后(车主没有解锁意图)就触发睡眠模式,从而避免信号被转发,实现“不用就关机”。
另外,车厂技术研发人员还不断地从根本上提升Keyless技术本身的安全性:从传统的射频信号,到NFC近场通讯技术,到借助蓝牙信号强弱感知车与钥匙的位置关系,到UWB技术——UWB技术具有抗干扰性强,传输速率高,带宽极宽等优势。
UWB是一种无线载波通信技术,它不采用正弦载波,而是利用纳秒至微微秒级的非正弦波窄脉冲传输数据,所占的频谱范围很宽。现阶段主要实现的功能是测距和快速链接。
虽然低功耗蓝牙技术也能通过计算信号强度反向计算设备间的距离信息,但其精确性远远比不过UWB(蓝牙一般只用1~2个锚点覆盖传感范围,UWB需要4-8个传感器实现更为理想的位置识别),后者可以准确计算每一个信号从发出到接收的时间差(也称飞行时间),通过时间差直接得出设备间的距离(厘米级)。
引入距离信息,就可以很好地避免中继攻击。如果信号传递的时间过长,系统将会判定钥匙不在有效解锁区域内。在这种情况下,钥匙必须真的出现在车辆附近,信号的传递才会被视作是真实有效的。
虽然听着有一点复杂,但其实我们身边早就充满了UWB。比如iPhone用户使用“隔空投送”时,就是UWB技术在起作用,帮着精准定位目标设备,并快速建立无线连接;
苹果的AirTag设备也是通过UWB实现厘米级的精准追踪;小米手机“一指连”功能,手机指向生态中的智能设备,就能对应呼出控制卡片,比如对准电视时直接投屏。
CCC(全球车联网联盟)在2019年就将UWB纳入数字钥匙方案。随后,多家车厂开始引入。
因为准确的空间定位和追踪,加强车辆安全性和实时响应能力。还能实现身份识别之后的座舱内智能化体验,比如座椅记忆调节,自动登录智能座舱等,让开关车锁和车机交互统一起来,更好实现车机互联和信息共享。
所以,车厂做手机,是一件很严肃的事情
如果你们还记得,蔚来发布Nio Phone时,李斌说,“手机是蔚来用户最重要的连接车的设备,50%用户用iPhone,蔚来第二代平台的车标配UWB,苹果又不开放接口......”这里面强调了两点,做“车钥匙”的重要性和困难性。
手机作为数字钥匙,不仅承担钥匙的基础功能,比如自动解锁落锁;还要集成车控;还要实现车机互联,打造车内连贯的智能化体验。除了蔚来,吉利收购魅族,哪吒、比亚迪等与手机品牌合作,都显示了在打造车机生态和人车交互中,手机必定成为不可或缺的一环。
目前,数字钥匙协议并不统一,有国际上CCC(以苹果为代表),国内ICCE(华为主导推动)、ICCOA(以小米为代表)协议等等,它们通过手机的原生支持,尽管也是以互联互通为最终目的,但处于发展和迭代更新中,还没有一个协议可以覆盖市场上所有手机。
手机的发布与迭代相比汽车更加高频,手机品牌对于其软硬件调整通常没有那么及时地与车厂进行沟通,除了大量适配工作之外,还有复杂的沟通成本。车厂会对尽量多的手机品牌和各种繁杂的机型做认证适配,你往往能看到数字钥匙功能常常伴随一个兼容性机型列表。这些都促使车厂产生了一种担忧:要是被手机厂“卡脖子”了怎么办?
按照我们熟知的过往经验,想在互联和生态有更多可能性,前提是在底层上打通融合,自己动手,才能丰衣足食。
想法是美好的,道路是曲折的,甚至是将就的。UWB数字钥匙上车带来了更高的成本。在兼容性和开发难度、运维成本之间,车厂目前通常会选择在支持最新数字钥匙协议同时,也“向下兼容”,开放仅基于NFC、蓝牙等解锁方式。
这就解释了上面提到的,特斯拉Model 3仍难免遭遇中继攻击。安全团队的测试中,正是使用蓝牙信号来攻击,即便车端搭载了UWB,但在攻击过程中并没有启用距离检查。
不过在国内,这种偷车方式不是很有用武之地。国内的居住环境与停车环境往往会使车钥匙和车辆停放的位置相距很远,盗贼用一个中继器往往无法有效地传递放大信号,更不用提住高层的人和把车停在地下车库的情况了。另外完善的安全监控系统也加大了偷车难度。
参考文献:
[1]https://ieeexplore.ieee.org/abstract/document/10458540
[2]https://www.bbc.com/news/uk-england-oxfordshire-65696161
[3]https://www.ford.co.uk/support/how-tos/keys-and-locks/door-locks-and-alarms/how-does-the-motion-sensing-key-fob-work
[4]https://www.firaconsortium.org/resource-hub/blog/the-history-of-ultrawideband-uwb
本文来自微信公众号:果壳 (ID:Guokr42),作者:普拉斯G、狸谱有理,编辑:沈知涵