破解车锁不到一分钟！你的车有这种漏洞吗？据说很多都有！

汽车无故被偷，也没有听见报警器响？小偷是怎么开的门？这两天，国内某互联网安全平台披露的一份检测报告显示，众多国内外汽车品牌所使用的汽车安全防盗系统被曝存在安全漏洞，导致车门能够不用钥匙就被遥控开启和锁闭。由于采用这一安全系统的车型众多，因此具有较高风险。

“解锁”一辆车，不到一分钟

正常情况下，如果要打开车门，需要使用钥匙的解锁功能。但只要增加一个用于解锁的硬件设备，经过几步简单的操作，车锁同样可以被开启或关闭，而汽车的报警系统却没有任何反应。

专家表示，这种硬件设备花几十元钱就能在网上买到，电脑中的破译程序，具备一定程度专业知识的人也能够获取。专家分别对三个品牌的汽车进行了试验，在获取信号之后，平均每辆车用时不到一分钟，就实现了对车门的远程开启与锁闭。这相当于利用汽车安全系统的漏洞，非法“复制”了一把汽车钥匙。

仿制钥匙信号破解车锁

车门能够被开启，主要是汽车钥匙可以发出特殊频率的信号，这个信号由钥匙和汽车进行保存，车辆的安全系统对信号识别并通过后，会执行相应的指令操作。

但是利用漏洞，硬件装置对车钥匙信号进行两到三次的获取后复制，再通过简单电脑程序发送“特殊”的信号，汽车就会将本应被判定的无效遥控信号，判断为有效，进而执行开启和锁闭车门的命令。

一辆存在漏洞的汽车，每次开车时钥匙发出的特定信号都可能被“仿制”，给犯罪分子提供可乘之机。

漏洞波及范围广 多款车型中枪

此次出现漏洞的车型，都是采用了一家美国公司上个世纪80年代推出的一种加密解密算法。这种算法此前被广泛认为具有较高的安全性，主要应用于汽车防盗系统和门禁系统。汽车厂商的开发人员会根据不同的功能要求，对算法进行重新编写，但是在程序编写过程中的疏忽导致了漏洞的出现。

国家漏洞库委员会专家委员蔡晶晶表示，这个80年代末期就开始使用的模块，直至今天还被大量应用于新的车型上。我们所耳熟能详的沃尔沃、比亚迪、别克等品牌的汽车，都使用了这个模块。也就是说这些车辆都会受到漏洞的影响。

解决途径：车内勿放贵重品

中急培（北京）应急技术中心应急管理师提醒大家：由于该漏洞属于硬件中的软件问题，因此无法通过软件升级来修改。如果你的爱车存在这个漏洞，可以选择与商家协商将车辆开回原厂或者4S店更换防盗系统。再者，离开车时，贵重物品千万不要放在车内。

来源：应急中国

应急知识热线： 4006-058-928