汽車電子防盜系統（中控門鎖系統原理） |世界熱消息

汽車電子防盜系統(拆卸汽車防盜系統的步驟)

我們經常看到好萊塢或者香港電影里的角色，撬開車門或者砸碎車窗，準確的把方向盤下面的兩根電線拆下來取電偷車。偷車真的像電影里那么簡單嗎？今天我們就來說說防盜系統是如何保護汽車的。你還有其他用車、養車、修車的問題。歡迎微信找我們的車師傅免費解決他們。

(相關資料圖)

電影情節是真的嗎？

好萊塢和香港電影中常見的一個場景是，人物打碎車窗或撬開車門，然后通過方向盤下的兩根電線發動汽車。電影《終結者3》中，施瓦辛格飾演的終結者就是這樣偷車的，但現實生活中這真的能發動汽車嗎？

師傅車:對于早期的車來說，也許電影里的布線火的方法是可行的。但是隨著汽車電子技術的發展，現在幾乎所有的汽車都安裝了電子防盜系統，那些電影情節再也無法走進現實了。當偷車賊通過破窗等非法手段打開車門時，汽車會首先發出聲光報警；當車主拔出鑰匙時，方向盤會通過自身的鎖止機構阻止無鑰匙偷車賊操縱方向盤。另外，對于自動擋汽車來說，雖然P擋鎖設計的初衷并不是為了防止汽車被盜，更多的是為了防止誤操作，但是憑借其駐車鎖止邏輯也能起到一定的防盜作用。所以，就算是偷車賊也沒辦法鉆進車里。另外，在沒有驗證發動機的鑰匙系統和點火系統的情況下。

汽車如何感知偷車賊？

主人:汽車通過車門傳感器進行檢測，檢測到的信息傳輸到汽車的防盜電子控制單元。一旦車門被非法打開，防盜電子控制單元就會命令執行器做出相應的反應，比如通過喇叭和大燈發出聲音和燈光報警。另外，為了防止汽車被偷車賊開走，汽車會自動控制點火系統和供油系統，防止發動機啟動。即使在安裝了更復雜的防盜系統的車輛上，車內也有專門的傳感器，可以在鎖車時檢測車內是否有任何活動，所以即使偷車賊越過車門，也會被車內的這些傳感器感知，從而觸發自我保護程序。

偷車賊能破解中央門鎖系統嗎？

師傅車:偷車賊除了撬開車門、砸車窗等暴力方式外，還能通過其他方式優雅地打開車門嗎？面對更復雜的遙控中央門鎖，黑客可能給了偷車賊一招。近日，北京市朝陽區成立的黑客團隊發現了部分汽車廠商中控門鎖系統的漏洞，車門可以正常打開，無需暴力。當車主開鎖、解鎖車輛時，黑客通過特殊裝置記錄下車主遙控鑰匙發出的無線電信號。當車主不在附近時，設備發射這個信號，車輛誤以為這個信號是車主鑰匙發出的，然后車門就會被打開。空汽車門鎖系統使用的射頻信號一般是幾百MHz。記錄和發送汽車主無線電信號的核心設備是一款名為HackRF的開源軟件無線電外設，支持30MhZ至6GHz的無線電收發，更大帶寬為20MHz。為了破解汽車的中控門鎖系統，黑客對其進行了具體的改進。通過上面的破解流程和專用工具，黑客團隊可以破解老款別克君威，老款沃爾沃XC90，比亞迪F0。

為什么是這三款？以上三款車型之所以被這個黑客團隊破解，是因為這三款車都有一個共同點。黑客抓住了什么樣的漏洞？先別急著透露。我們先來了解一下汽車中控門鎖系統的原理。

中控門鎖系統原理

師傅:目前汽車的中控門鎖系統一般都是用遙控鑰匙來打開車門。與傳統的機械鑰匙門鎖相比，遙控鑰匙不僅可以省去插拔動作以提高便利性，而且鑰匙在內部芯片上的復雜程序更高，安全性更好。早期的汽車中控門鎖系統采用的是固定密碼驗證方式，即遙控鑰匙和內門鎖系統都保持同一把鑰匙相互認證。由于這種方式密碼量少，容易出現重碼，安全性不高。目前汽車基本采用了安全性更高的跳碼驗證方式，也就是說門鎖系統除了鑰匙識別碼之外，還多了一層跳碼。跳碼部分是指密碼按照一定的編碼函數，每一次遙控鑰匙發出信號，電表就變化一次，就像我們 *** 時手機收到的動態驗證碼，每次收到的密碼都不一樣，所以跳碼部分的鑰匙不容易被盜，安全性極高。

汽車如何識別鑰匙每次發出的不同密碼？

主車:車主每按一次遙控鑰匙，就會發出一個信號，鑰匙本身存儲的鍵值會發生變化，加1，相當于換了一把新鑰匙。當汽車接收到包含密鑰值的信號時，它會首先將密鑰值與自己存儲的密鑰值進行比較。如果接收到的鍵值大于自身存儲的鍵值且在一定范圍內，汽車會進行解鎖或上鎖響應，同時會將接收到的鍵值保存為下次比對的基準。這意味著只有“新鑰匙”才能解鎖或鎖車，從而保證了鑰匙極高的動態安全性。

不在車旁的時候不小心按了遙控鍵怎么辦？會不會造成解鎖的問題？

主車:當我們不小心按下遙控鍵時，雖然車收不到信號，但遙控鍵里的鍵值其實一直在增加。也就是說，鑰匙本身無法知道車門的開鎖和上鎖過程是否已經完成。比如，當我們再次解鎖車輛時，遙控鑰匙發出的鑰匙值已經比車內存儲的大100倍。當車主走到車輛前方按下解鎖鍵時，中控門鎖無法識別這個超出其認證范圍的信號，所以不會立即解鎖車門，車主一般會再次按下解鎖鍵。這時，鑰匙發出的信號中包含的鑰匙值和上次發出的鑰匙值正好滿足二次驗證的條件，所以車門解鎖。

被汽車制造商忽視的中央門鎖系統的漏洞

這種跳碼驗證方法本身沒有任何缺陷，安全性非常可靠，但一些汽車制造商使用這種方法暴露出了問題。很多車企都采用了美國Microchip公司生產的關鍵芯片，然后對購買的芯片進行車輛專用匹配，這可能會導致程序上的漏洞。前述可能存在中控門鎖系統漏洞的車型都使用了美國Microchip技術公司的鑰匙芯片，但這并不是造成漏洞的原因，而是汽車廠商在進行定制匹配時的疏忽。

我們的遙控鑰匙真的這么不安全嗎？

主車:黑客之所以能突破汽車的中控門鎖系統，是因為汽車廠商在匹配汽車時，重新定義了鑰匙芯片的二次驗證機制，將汽車與遙控鑰匙的鑰匙差定義為一個無符號值(沒有正數或負數)。因此，即使是已經通過遠程鑰匙發射發射的小鑰匙值減去汽車當前保存的鑰匙，也會是一個正數。所以也就意味著，只要用遙控鑰匙發出的信號買車，就會被認為是合法的。這時候就相當于滾碼的鑰匙隱藏了車身，這也給了黑客通過記錄鑰匙信號來解鎖車輛的可能。除了剛才說的這三款車，其實日產、豐田、鈴木、現代、雪佛蘭、海馬、中華、奇瑞、吉利等部分車型都采用了美國微芯中央門鎖芯片，所以黑客說如果匹配中央門鎖系統的車型

我如何能發動汽車？

主車:解鎖中央門鎖系統不代表偷車賊可以偷車。你還需要一把鑰匙來啟動引擎。目前，啟動發動機的鑰匙主要有三種類型:

之一種是純機械鑰匙；二是在機械鑰匙基礎上增加遙控模塊的電子應答鑰匙；三是現在流行的發動機無鑰匙啟動系統。純機械鑰匙就不用說了，通過鑰匙的特定齒形與車上的鑰匙插口相匹配，可以防盜。只有插入鑰匙并轉動它，才能打開方向盤并啟動發動機。

相比純機械鑰匙，電子接聽鑰匙安全性更高，也是目前主流的鑰匙類型。當電子應答鑰匙插入車內鑰匙插孔時，插孔內的電源線圈會給鑰匙供電，然后鑰匙內部的電子遙控模塊會發出鑰匙信號，汽車收到信號后會進行驗證。如果驗證成功，就可以啟動發動機，驗證過程類似于遙控中央門鎖系統的工作原理。目前，無鑰匙啟動系統在汽車上越來越普遍，車主只需隨身攜帶鑰匙就可以一鍵啟動汽車，大大提高了用車的便利性。裝有無鑰匙啟動的汽車的遙控鑰匙會一直發出無線信號。當汽車檢測到合法鑰匙在車內時，可以通過無鑰匙啟動按鈕直接啟動發動機。你可能會想到通過破解中央門鎖系統來解鎖發動機的無鑰匙啟動系統。一般來說，無鑰匙啟動系統的鑰匙比中央門鎖系統的鑰匙復雜得多，所以目前黑客很難通過記錄鑰匙信號來啟動發動機。但是，隨著使用車聯網系統的汽車越來越多，黑客又多了一個破解發動機系統的渠道。

車聯網成為防盜系統的新隱患。

通過車聯網云服務平臺，可以遠程控制汽車的on 空調節、解鎖、鎖止、導航定位、胎壓檢測、ESC檢測、發動機故障檢測、應用商店、 *** 通訊。車聯網系統的汽車部分可以通過手機app遠程解鎖汽車、遠程啟動發動機、控制空調節、多媒體系統等功能。汽車的開放賦予了 *** 更多的控制權，黑客就有可能通過 *** 漏洞入侵車主的汽車 *** 賬號，從而攻破汽車防盜系統。

可謂“道高一尺，魔高一丈”。也許世界上沒有打不開的鎖，有的只是通過技術的不斷進步，現階段黑客或偷車賊無法破解的防盜系統。文中提到，北京朝陽區的黑客團隊發現了中控門鎖系統的漏洞，這成為了對汽車廠商的重要反饋，引起了他們對汽車安全的重視。對于每一位車主來說，只要養成鎖車的好習慣，買好車險，不要在車里放太貴的東西，相信隨著汽車防盜系統的不斷更新和完善，漏洞會被一一填補。汽車安全確實是一個值得我們關注的問題，這對廠商的汽車安全技術提出了更高的要求。另一方面，這些黑客也是推動汽車安全技術發展的動力，與IT行業有一定的共性。另外，這樣的工藝也是汽車電子化的必經之路。最后，給電影編劇一個建議。以后不要寫能用電線發動汽車的橋段了。

如上所述，是關于汽車安全中的盜竊搶劫。你還有其他車的問題。歡迎微信找我們的車師傅免費解決他們。現在加微信汽車大師回復“2016”，還有生活行車記錄儀，車載空氣體凈化器等。

關鍵詞： 若其網