2006年7月2日 星期日

高科技竊賊: 受害者

之前就看到報導說,現行的車用的 RFID 鑰匙(keyless system)加密等級不夠高,很容易被用暴力法破解。沒想到已經有受害者了,而且還是大名人貝克漢,哈哈。


2006.07.01  工商時報
高科技偷高檔車 貝克漢半年連丟兩部
劉聖芬/綜合外電報導

為防範名貴汽車遭竊所研發出的先進安全技術,反而讓高科技竊賊更容易得手。知名足球明星貝克漢(David Beckham)有兩台特製防彈的BMW X5(左圖,美聯社)豪華休旅車就在短短的六個月內,先後被偷車賊利用一台筆記型電腦啟動偷走。

今年四月,國際媒體以頭條新聞報導高科技竊賊利用一台筆記型電腦與發射器打開車上電子鎖並發動引擎,開走貝克漢的特製X5,並在六個月內偷走此足球金童的第二輛X5。
根據報導,第二起失車案是貝克漢與兩個兒子在馬德里近郊的一家餐廳用餐時發生。西班牙警方懷疑一個保加利亞竊車集團,破解車上的射頻識別(RFID)晶片密碼,把貝克漢的X5偷走。

此宗引人注目的偷車案,曝露出新型免鑰匙系統(keyless system)的弱點。

回溯到二○○四年,才剛問市的免鑰匙科技被宣稱為在安全上無懈可及,當時就有約翰霍普金斯大學的電腦科學教授魯賓(Aviel D. Rubin)與幾位他所指導的研究生針對此科技進行研究,結果在三個月內他們成功地破解密碼,關閉了車上的防盜器並打開車門,車子旋即處於隨時可被開走的狀態。

根據魯賓等人的研究,他們在筆記型電腦上安裝一個RFID的接收器,只要在車主接近汽車時從旁接收訊號,就可以於一秒之內在車主完全不知情下掃描到數個訊號。有了汽車跟遙控器之間的來回訊號,就可以使用「暴力法」來進行解碼。所謂的「暴力法」就是一直嘗試不同的密碼直到找到正確密碼為止。只要找到了正確的密碼,就有辦法預測接下來要使用的新密碼,便能成功發動車子。

魯賓等人把他們的發現告訴汽車業者與製造RFID晶片的德州儀器公司,並把該份研究報告在網路上發表,但他們未揭露破解密碼的細節以免成為偷車賊的幫兇。

德儀表示,已使用更先進安全的一二八位元加密技術,只要位元數越長,要破解密碼就越難。汽車業者也表示正在研究新一代的防盜措施,但不便提供細節。偷車賊與相關業者間的鬥智戲碼,看來還會不斷上演。

為防範名貴汽車遭竊所研發出的先進安全技術,反而讓高科技竊賊更容易得手。知名足球明星貝克漢(David Beckham)有兩台特製防彈的BMW X5(左圖,美聯社)豪華休旅車就在短短的六個月內,先後被偷車賊利用一台筆記型電腦啟動偷走。


一直以來,先進的車用豪華科技配備都是從雙B開始採用,其他車廠再跟進。從這點來看,如果連 BMW X5 的鎖都跟紙糊的一樣,其他的車廠只會更壞不會更好。買到了一台沒有 keyless 的車,除了不能耍酷有點遺憾之外,其實可以慶幸至少被偷的機會少了一點。TI 對於這點不能想點什麼辦法嗎? 電腦好端端擺著會被入侵已經夠嘔,連車都可以用個 notebook 就輕鬆牽走,實在是太遜啦。科技的先期採用者,本來就應該預期會有可能的風險,不過在這種事關安全性的東西,寧可是保守點好。

沒有留言:

張貼留言