意法半導(dǎo)體等廠商推出的超寬帶芯片，將有效防止竊賊偽造無(wú)鑰匙進(jìn)入系統(tǒng)的遙控鑰匙信號(hào) —— 這類破解手段常被用于盜車。

圖片來(lái)源：意法半導(dǎo)體

汽車竊賊正越來(lái)越擅長(zhǎng)利用車輛無(wú)鑰匙解鎖和無(wú)鑰匙啟動(dòng)系統(tǒng)中的安全漏洞。英國(guó)近期統(tǒng)計(jì)數(shù)據(jù)顯示，如今犯罪分子破解車輛無(wú)鑰匙進(jìn)入系統(tǒng)的作案頻率，已超過(guò)使用老式物理撬鎖工具（俗稱 “瘦吉姆” 開鎖器）的傳統(tǒng)手段。

目前，新一代遙控鑰匙與汽車安全芯片系統(tǒng)正投入研發(fā)，旨在徹底阻止精通技術(shù)的盜車賊。總部位于瑞士普蘭萊奧阿的意法半導(dǎo)體（STMicroelectronics），正是多家為汽車、智能鎖具等產(chǎn)品研發(fā)升級(jí)版安全芯片的供應(yīng)商之一。該公司上月發(fā)布了 ST64UWB 系列芯片，其設(shè)計(jì)目的之一便是封堵竊賊頻繁利用的漏洞。

上一代車輛鎖控系統(tǒng)存在明顯缺陷：僅驗(yàn)證鑰匙身份，卻不校驗(yàn)鑰匙與車輛的實(shí)際距離。即便車企搭載了超寬帶（UWB）技術(shù) —— 一種通過(guò)高頻脈沖實(shí)現(xiàn)測(cè)距的安全短距無(wú)線通信技術(shù) —— 也往往將其作為可選配置。當(dāng) UWB 測(cè)距信號(hào)因鑰匙被包在包里、和其他物品同放口袋等情況變得不穩(wěn)定時(shí)，安防系統(tǒng)會(huì)直接放棄距離校驗(yàn)。

將距離校驗(yàn)納入安全信號(hào)

車企與芯片廠商正著手封堵這一漏洞。超寬帶芯片技術(shù)本身并非新鮮事物，真正的變化在于其在真實(shí)場(chǎng)景下的穩(wěn)定性，以及車輛能否始終依賴 UWB 進(jìn)行安全判定。

盜車賊已針對(duì)該漏洞開發(fā)出成熟作案手法。其中一種常用手段是使用兩臺(tái)廉價(jià)收發(fā)器作為信號(hào)中繼器。典型作案場(chǎng)景如下：兩名竊賊盯上一輛停在私家車道上的汽車，一人站在車主住宅門外，判斷車鑰匙就掛在入戶門附近的掛鉤上；另一同伙則守在車輛旁。

這類攻擊之所以能得逞，是因?yàn)檫b控鑰匙不會(huì)靜默待機(jī) —— 即便掛在屋內(nèi)，它也會(huì)持續(xù)發(fā)射低功率無(wú)線電信號(hào)，因?yàn)檐囕v會(huì)不斷靜默探測(cè)附近是否有合法鑰匙。竊賊正是利用車與鑰匙間的持續(xù)通信：用收發(fā)器捕捉穿透墻壁的微弱鑰匙信號(hào)，放大后傳輸給車輛，讓車輛誤以為合法鑰匙就在車外。全程無(wú)需按鑰匙、不砸玻璃、不撬鎖，車輛便會(huì)將中繼信號(hào)判定為鑰匙在場(chǎng)，而實(shí)際上鑰匙仍掛在屋內(nèi)。

如上例所示，信號(hào)強(qiáng)度可通過(guò)放大或定向天線輕易偽造。但新一代 UWB 系統(tǒng)的優(yōu)勢(shì)在于：信號(hào)傳輸時(shí)間極難偽造。

研究無(wú)線網(wǎng)絡(luò)與統(tǒng)計(jì)信號(hào)處理的猶他大學(xué)電氣與計(jì)算機(jī)工程教授尼爾?帕特瓦里解釋道：攻擊者無(wú)法讓鑰匙發(fā)出的信號(hào)以超越物理定律的速度到達(dá)車載安全芯片。竊賊只能延遲信號(hào)，而延遲只會(huì)讓鑰匙顯得更遠(yuǎn)，而非更近。

這一物理限制，讓車企得以將距離校驗(yàn)納入安全驗(yàn)證環(huán)節(jié)。

意法半導(dǎo)體測(cè)距與連接事業(yè)部市場(chǎng)主管勒內(nèi)?武特表示：“這讓車輛安防從‘驗(yàn)證鑰匙是否合法’升級(jí)為‘驗(yàn)證合法鑰匙是否真的在物理近距離范圍內(nèi)’。”

超寬帶技術(shù)鑰匙與車鎖不再通過(guò)信號(hào)強(qiáng)度推算距離，而是基于信號(hào)傳輸時(shí)間實(shí)現(xiàn)更高安全性的車輛解鎖。

圖片來(lái)源：意法半導(dǎo)體

UWB 技術(shù)的能力與局限

新一代超寬帶芯片大幅增加了偽造近距離的難度，但 UWB 并不能消除所有無(wú)線安全漏洞。

攻擊者仍可對(duì)無(wú)線電信道進(jìn)行干擾。正如帕特瓦里指出的，干擾會(huì)在駕駛員按下鎖車按鍵時(shí)阻斷鎖車指令，車輛因未收到信號(hào)而保持解鎖狀態(tài)。

這類攻擊并不能讓攻擊者進(jìn)入車輛，只是會(huì)阻止車門上鎖這一安全操作完成。“但如果我的車燈沒有閃爍（提示車輛已落鎖），我就會(huì)再按一次按鍵，” 帕特瓦里說(shuō)，“在看到確認(rèn)提示前，我是不會(huì)離開車輛的。”

官方數(shù)據(jù)已清晰反映出這一問(wèn)題的嚴(yán)重程度。如上所述，根據(jù)英國(guó)國(guó)家統(tǒng)計(jì)局發(fā)布的英格蘭及威爾士犯罪調(diào)查數(shù)據(jù)，當(dāng)?shù)?8% 的盜車案件都涉及無(wú)鑰匙進(jìn)入系統(tǒng)破解手段，其中就包括信號(hào)中繼攻擊。英國(guó)保險(xiǎn)協(xié)會(huì)也證實(shí)了這一結(jié)論，汽車盜竊理賠案件占比上升與無(wú)鑰匙系統(tǒng)被破解密切相關(guān)。從事汽車風(fēng)險(xiǎn)分析的薩查姆研究中心，以及專注被盜車輛追回的 Tracker 公司均指出，中繼類攻擊已成為現(xiàn)代盜車案件的主要作案手段。Tracker 公司總經(jīng)理馬克?羅斯近期向《保險(xiǎn)時(shí)報(bào)》表示：“隨著技術(shù)發(fā)展，有組織犯罪團(tuán)伙正研發(fā)愈發(fā)精密的手段，突破現(xiàn)有的車輛安全防護(hù)。”

目前仍存的挑戰(zhàn)在于安全機(jī)制的強(qiáng)制執(zhí)行。如果車輛每次都強(qiáng)制進(jìn)行距離校驗(yàn)，中繼攻擊將極難實(shí)施；但如果系統(tǒng)仍保留降級(jí)模式 —— 放寬新型 UWB 芯片所能實(shí)現(xiàn)的物理近距離要求 —— 安全漏洞就依然存在。

以意法半導(dǎo)體為代表的芯片廠商及其競(jìng)爭(zhēng)對(duì)手均認(rèn)為，可靠性與安全性的提升，將讓車企更堅(jiān)定地選擇啟用嚴(yán)格的安全校驗(yàn)?zāi)Ｊ健?/p>