1997年,福特汽车率先在野马车型中采用了射频点火防盗控制系统(RFID ignition immobilizers)。自此,野马车型在美国的盗窃率相比两年前(1995年)骤降了70%。随后,其他汽车制造商纷纷效仿。
如今,配备射频点火系统、射频进入系统、射频防盗系统的汽车盗窃率已经下降了90%。汽车制造商与保险公司们都非常信赖这项技术,甚至为这项技术贴上了“坚不可摧”的标签。
无线射频技术利用射频方式进行非接触式双向通信交换数据以达到识别目的。和传统的磁卡、IC卡相比,射频卡最大的优点就在于非接触,因此完成识别工作时无须人工干预,适合于实现系统的自动化且不易损坏,可识别高速运动物体并可同时识别多个射频卡,操作快捷方便。在汽车点火系统防盗的应用中,点火钥匙的顶部嵌入了射频防盗芯片。当司机将点火钥匙插入插槽后,这块芯片以不同的频率发射一定数量的脉冲信号创建出特殊的密钥字符串。若没有接受到该信号,燃油泵将不会工作。
虽然能够启动车辆,但是一旦燃油管道中的燃油(大约可供行驶几个街区)用完,车辆将无法前进。
早期的无线射频系统,包括无钥匙进入系统都是32位的,那就意味着密钥由32个脉冲信号组成,其拥有10^32种排列方式,因此很难破解。而后来更先进的系统拥有40位。
这些系统看上去无懈可击——起初的确如此。那么,如今该系统是否依旧能够保证汽车安全呢?答案是无法完全保证。
无线射频识别汽车系统:信号辐射保护
射频识别系统的确能够降低汽车被盗率,因为其破解难度颇大。无钥匙进入系统与防盗控制系统的工作原理几乎相同。
无钥匙进入系统采用无线电应答器设置:系统中包括一个循环电路板、一个无线接收器、一节电池以及一根天线。当车主靠近汽车时,按下遥控钥匙按钮。钥匙中无线射频识别芯片向外发射40位密钥信号。车内的应答芯片在接收到信号并正确匹配后,车门解锁。
这类系统称为主动无线射频识别系统,因为是车主主动按下按钮发送信号。而无钥匙点火系统则是被动无线射频识别系统,因为它是双向系统中的接收端。无钥匙点火系统中也不含有电池(因为无需发送信号),其中的天线功率也较低。
该系统的密钥排列方式超过一万亿种,似乎无懈可击。不过就和保险箱加密系统类似,无线射频识别系统的防盗技术总会在一段时间后被人破解,因此其需要不断地进行更新。
目前,破解射频识别系统是最高科技的盗车手段。利用特制的硬件设备抓取空中传播的射频信号,并用软件将其解密。2005年,美国约翰霍普金斯大学研究者就演示了如何破解该系统的方法。
无线射频识别系统安全顾虑
在欧洲,无线射频识别技术用于汽车防盗的起源比美国更早,在那里也有大量采用此类防盗系统的车辆被盗。为了验证该类系统的漏洞,约翰霍普金斯大学研究者进行了深入探究,结果令人吃惊。
如果在笔记本电脑上配备一个缩微阅读器,在射频识别系统传输信号的过程中,它可以截取无线信号。当射频信号发出,阅读器获取信号编码,并由计算机负责解析。在20分钟后,计算机就能解析出密钥,根据计算机性能高低,所需时间不同。针对被动式射频识别系统的解密过程也类似,盗车者仅需携带设备站在车辆附近(而不是携带钥匙的车主附近)。
而那些门禁系统和点火系统均采用无线射频识别技术的汽车,对于破解者来说更是一箭双雕。获取密钥后,其不仅能够进入车辆,还能够发动车辆。汽车安全专家指出,这类系统最大的安全漏洞就是仅需通过解密这一步骤,就能够破解。
对于汽车安全专家的观点,保险公司和汽车行业报以质疑态度。诚然,研究者的确演示了如何通过设备轻松地破解无线射频识别系统,然而其花费的设备和成本也相当高。对于盗车贼来说,需要购置这样一套装备用于盗窃汽车显得“信价比”不高。
不过,对于大型犯罪团伙来说,他们专门针对豪华车,那么这些设备成本则可以忽略不计。另外非常重要的一点,此前,每辆汽车的无线射频识别密钥是不可复制的,因此,一旦当司机无意中丢失了其车钥匙,那么就无法再配到第二把与车内密钥匹配的车钥匙,从而会让汽车的防盗安全等级下降。而现在为了解决这一问题,所有的车主都可以配到第二把与汽车密钥匹配的车钥匙,这也给了盗贼可趁之机。
约翰霍普金斯大学研究者提出了几项可行的系统优化方案。第一,射频识别系统制造商需要提高密钥等级,从40位提升到128位。第二,车主在不使用车时,应该将车钥匙用锡纸包裹,可屏蔽信号。第三点也是最重要的一点,汽车制造商应该将射频识别系统作为可选的而不是唯一的安全防盗系统。
对于任何一个安全系统,“层叠混搭”都是提升安全性的最佳方法。