编者按：本文来自微信公众号“电动星球News”（ID:glxsl2017），作者 毓肥，未来汽车日报经授权发布。

智能汽车更容易偷走吗？

先不说容不容易偷走，智能汽车实际上是更容易找回的。

根据 FBI 的数据，从 2011 年到 2018 年间，全美境内一共有 115 辆特斯拉车辆被盗，一共有 112 辆被找回，找回率高达 97.4%。与之相比，2016 全美平均被盗车辆找回率仅为 58.6%。

进入随时联网的汽车时代，智能汽车具备更完善的寻找机制，找回而不是买回失车的可能性远比传统汽车更大——但这并不能阻挡大盗们的「热情」。

点此处看视频

上面这则视频，由比利时鲁汶大学安全研究员 Lennert Wouters 所在的「白色黑客」组织COSIC（computer and industrial cryptography 计算机及工业密码学）发布的。

在这则视频中，一辆最新的 Model X（软件版本号未知）在车主毫不知情的状态下，被技术人员用一个黑匣子远程破解，并实现了开门、启动电机等主要功能。

所以，偷一辆特斯拉真的这么简单？还是说电动汽车都好偷？买了智能电动车怎么做好防盗？

两分钟偷走 Model X

以上视频偷车的原理，叫做 Relay Attack 中继攻击。

如果数据是加密过的，旁人就无法得到准确意义。但如果他知道这些数据的作用，就可以在不知道数据内容的情况下，通过再次发送这些数据，达到欺骗接收端的目的。

例如，有的系统会将命令进行简单加密后进行传输，这时黑客虽然无法窃听密码，但他们却可以首先截取加密后的口令，然后自己作为发出命令的「中继」，从而达到欺骗的目的。

举个通俗的例子，你去 ATM 取钱，本质上是你通过输入取款数字，向后台发送了一条信息。如果有人可以欺骗 ATM，多次向后台发送这条信息，理论上就可以多次取款。

用来偷车的 Relay Attack，就是用的这个原理。

视频中的黑客捧着一块黑匣子，首先走到了 Model X 车主旁边。视频的代码注释显示「Emulating BCM secure mlement behaviour for VIN XXX（为 VIN 号 XXX 模拟车身控制器安全行为）」、「Forcing paired key fobs to advertise as connectable over BLE（强制已配对钥匙通过低功耗蓝牙公布为可连接）」。

这是 Relay Attack 的第一步，可以理解成「为了得到你的取款信息，伪造一台 ATM 机」。通过黑匣子向车主的真钥匙发送攻击信号，盗取钥匙内的配对信息。

然后黑客的下一步是「Pushing malicious firmware to the target key fob（推送恶意伪造的硬件信息至指定钥匙）」、「Obtaining one-time valid unlock command（获取一次性有效解锁命令）」、「Unlock all, open left/right falcon, open trunk（全部解锁、开启左右鹰翼门、开启后备箱）」。

这一步可以理解为「为了骗过真的 ATM 机，伪造你的银行卡」。取得真钥匙的「信任」之后，黑客盗取了钥匙内存储的关键信息，然后复制至匣子内。

前面两步搞定之后，黑客已经进入了「为所欲为」的阶段，解锁车辆、开门完全不在话下：

最后，黑客将匣子连接上中控屏下的端口，然后「using pregenerated RSA key pair（使用预生成 RSA 加密钥匙配对）」、「decrypting shared AES keys using RSA private keys（用 RSA 私密钥匙解密共享 AES 钥匙）」，最后「successfully paired malicious key fob（成功配对恶意钥匙）」。

到了这一步，就是「用假银行卡欺骗真 ATM 机」了，成功了的黑客可以对你的汽车为所欲为——因为车子已经可以启动。

其实，使用中继攻击成功盗走特斯拉的新闻早已不是第一次。早在 2018 年 10 月，英国埃塞克斯郡地区就有 Model S 的车主遭遇过此类攻击。

两年前的监控视频里面，两个盗贼通过搜索屋内真正车钥匙的方式，复制了信号并成功将 Model S 开走。

如今成功破解 Model X 的黑客更表示，其实偷走特斯拉「一点都不难」。

300 美元，Model X 开回家

在《连线》杂志对 COSIC 的采访（点击原文链接查看）中，Wouters 表示「只需要两个漏洞，黑客就可以在几分钟内偷走 Model X」，并且他表示这套工具的成本仅需 300 美元（1973 元）。

他首先表示当前版本（未透露哪一版）的 Model X 钥匙固件内缺乏有效的「code signing（代码签名）」。解释一下，就是 OTA 更新可以同步更新钥匙信息，但不会确认同步的新固件是否具有不可伪造的加密签名。

Wouters 随即发现了他可以用电脑和蓝牙无线电黑进钥匙里面，重写固件，然后得到关键信息，从而生成解锁码。他表示整个过程最快只需要 90 秒。

然而，Wouters 在破解过程中发现，即使他拿到 Model X 的钥匙，也只能通过拆装电池的方式让其蓝牙芯片存在几秒钟的窗口期。于是新的骚操作出现了：

上面这个东西是二手的 Model X「拆机」BCM 车身控制器，eBay 均价只需要 50-150 美元（328-986 元）。

Wouters 称 BCM 可以执行蓝牙唤醒命令，也就是让钥匙一直保持发送/接收信号的状态。他表示除了初始欺骗命令需要在 15 米左右（蓝牙可用范围）使用，随后的攻击范围达到了数百英尺，也就是上百米以上。

解锁车是不够的，Wouters 表示想把车开走的话，需要再花点钱。

在挡风玻璃处得到 VIN 号之后，Wouters 已经可以将买来的二手 BCM 伪装成原车上的 BCM。然后二手 BCM 需要连接一块树莓派（可编程的嵌入式计算机，简单理解为微型电脑），通过 CAN 总线欺骗车辆。

Wouters 表示，尽管每个真钥匙都包含了独特的加密证书，理论上可以防止伪造。但他在实操中发现，BCM 实际上并未检查该证书。

也就是说，这两个漏洞本质上很低级——第一个是没有验证钥匙的固件更新，其次更没有确认是否为唯一的配对钥匙。

很难想象这样的漏洞，会来自赞助全球最大黑客竞赛 Pwn2Own，还在全球最大的软件 BUG 讨论社区 Bugcrowd 里面发下英雄帖的特斯拉。

一个细思极恐的想法是：如果特斯拉都会出现这样的漏洞，那其他品牌呢？

体验和安全的拉锯战

对特吹的好消息是，中继攻击早已用来盗窃各个品牌的数字钥匙车型。

根据 ETH Zurich 苏黎世联邦理工学院 2011 年发布的论文《Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars》表示，从 1999 年开始普及的智能汽车钥匙，本质上反而提供了更隐蔽的偷车手段。

论文中提到，PKES系统（Passive Keyless Entry and Start System 无钥匙进入/启动）的采用，使得钥匙容易在公众环境中被软件复制。即使是 10 年前的中继攻击，有效范围也达到了 50 米。

为了对抗中继攻击，信号屏蔽袋应运而生，在淘宝搜索「RFID钥匙袋」，可以屏蔽信号的钥匙包大概二三十元就可以买到。

其实，比起 RFID 钥匙破解，传统汽车界曾经爆出过更大规模的漏洞。

2013 年，伯明翰大学计算机学家 Flavio Garcia 公布研究结果，表示大众开发的 Megamos、恩智浦主导的 HiTag2 等传统汽车加密算法极易被破解，甚至 1995 年后生产的，支持电子打火或无钥匙进入的汽车，都有可能被成本低廉的方案盗走。

再近一点，腾讯科恩实验室曾经在 2016 年 9 月实现了全球首次零物理接触破解特斯拉 Model S/X。

就在今年 2 月，以色列古里昂大学博士生 Ben Nassi 还用一个投影仪，同时骗过了 Mobileye 630 Pro 和 Autopilot。

所以我们要反对汽车智能化吗？

诚然，蓝牙、CAN、以太网、WiFi、V2X 等等连接手段的扩展，给了更多身怀技术却不怀好意的人机会。我们的汽车与世界连接更紧密，而世界并不是永远美好。

但更重要的应该是体验。蓝牙和蜂窝网络带来了遥控，提前开空调的舒爽显而易见；WiFi 和蜂窝网络让 OTA 真正落地，车辆从此随时在线；CAN 实现了汽车真正的电子化，以太网则更进一步，让车辆线束从 4 公里向 100 米进发，空间和成本持续优化。

至于安全问题，我们永远相信道高一丈。

比如 2018 中继攻击事件之后，特斯拉发布了「pin to drive」功能，即使用钥匙解锁，也必须输入二级密码才能把车开走。

你们觉得智能汽车的安全性和体验，哪个更重要？