如果黑客攻击你的汽车钥匙，怎么应对？

前几天，四哥在扒爷家里狂喷了一番汽车网络安全的内幕，并揭秘了汽车被黑客攻击的路径与车型之后（详情请见“汽扯扒谈”5月11日刊发的《小心你的汽车被黑客攻击，主要途径揭秘...）。没想到一石激起千层浪，引发不少人的共鸣。这两天，不少汽车专业人士都通过各个途径来跟四哥探讨和交流，几位圈内大佬也给四哥来电，讨论汽车网络安全的话题。能够引起业内大佬对汽车网络安全的关注，让四哥和扒爷很是欣慰！

基于此，扒爷今天正式向江湖宣布：我们开通“汽车网络安全”专栏！翘起屁股深挖那些汽车网络安全的各种内幕，并深度剖析和解读如何应对汽车网络安全的方法和技巧。讲人话就是：告诉你如何让你的汽车更安全！以免你在车里XXOO正爽之时，被人遥控偷拍。或者在你开着爱车跟小鲜肉们约会时，被人“下套”（扒爷一时兴起说漏了是不是）。

扒爷承诺——我们要成为中国汽车网络安全的推动者和建设者（高逼格那是必须的），把一身正气的四哥打造成汽车行业，最起码是汽车网络安全领域的“新网红”。今后，高产的四哥会推出一系列重磅原创文章，让我们爽个够。后面还有什么？那当然是一系列动作啦，汽车网络安全三部曲战略已经制定，细节牵扯到机密，还不便透露，多关注我们就是，保证每次都无尿点。

汽车网络安全其实是一个全生态圈的话题。正如汽车界资深安全专家老陈对“汽车网络安全”的点评一样，汽车网络安全其实跟“汽车信息安全和功能安全同等重要”，过去大家更多地关注汽车碰撞安全，但是如果信息不安全了，碰撞得再高分的汽车也都不安全了，后续四哥和扒爷会陆续解密汽车被黑后可能带来的灾难。

好了，言归正传，今天四哥又深扒了一下黑客如何攻击汽车遥控钥匙的内幕，以及DIY汽车蓝牙钥匙。遵循由易到难的原则，四哥先介绍一种三步就可以DIY汽车蓝牙钥匙的方法。

需要准备的工具：

1）一部智能移动设备（以智能手机为例，其它如IPAD智能设备可参照）

2）一把遥控汽车钥匙

3）和遥控汽车钥匙对应的汽车

蓝牙钥匙可以实现的功能：

将智能移动设备与原车钥匙绑定，可代替原车钥匙对车辆进行开锁/闭锁等遥控钥匙具备的功能！

具体步骤：

第一步，在安卓市场或App store中搜索“蓝牙钥匙”，下载并安装；

第二步，进入App，选择需要配对的车辆；

第三步，将车钥匙置于启动按钮感应区域内，在App中设置账号及密码即完成；

实际原理只要将下图中的“启动控制”网和“动力电源”网“接通，就可以实现蓝牙钥匙控制车辆的开锁和闭锁等简单功能。

四哥介绍此蓝牙钥匙制作的方法不是鼓励大家都去自制蓝牙钥匙，因为目前市场上可下载的蓝牙钥匙App安全性还不是特别高，且主要是开源的App居多，专业的人士可以通过调取App源代码，然后写入新的命令，就可以通过此方法攻破你的蓝牙钥匙，进而可以侵入你的车辆！选择DIY的朋友请慎重！

当然，四哥也特别提醒，此方法DIY的蓝牙钥匙取决于你下载的App适用的车型范围，要匹配才能DIY成功，在此四哥为了避免打广告嫌疑，就不推荐任何App了；同时，四哥也提醒大家，该方法既可以用来DIY蓝牙钥匙，同样也是一种最简单初级的黑客攻击车钥匙的方法，因此四哥建议各位，一定要将你爱车的钥匙管理好，避免被“有心人”做了手脚哈！

针对某自主品牌率先推出了他们的蓝牙钥匙App，四哥研究过，还是有很多漏洞的，在Appstore也有用户反馈该自主品牌最新上市的新款车还匹配不上。处于一个汽车人对自主品牌做强做大的情怀，四哥就不点名了，希望国内越来越多的自主品牌车企能够在汽车网络安全方面不要再次错过同步起跑的机会！

对于黑客来说，攻击汽车遥控钥匙的途径就不会是“复制蓝牙钥匙”这么easy的方法。今天四哥就揭秘目前已经公布的主要途径，主要是从两个方面入手，即1）遥控钥匙的密码信号；2）遥控钥匙的密码算法。

下面分别举例介绍黑客的攻击方法：

汽车遥控钥匙的密码都是采取随机滚动码来传送指令，滚动码是一个周期不确定的伪随机码，当前随机码会同时存储在遥控钥匙中和车上的遥控钥匙控制器中，挡车钥 匙按下时，滚动码和功能码（如开锁等）同时发送给汽车接收器挡汽车接收到与控制器中存储的当前码相同的滚动码时，就会执行相应的动作，反之则没有任何响应；

为了防止有人不小心在汽车不能感应到的区域按了几次钥匙，而车钥匙的当前滚动码就会随机前进，造成与汽车控制器内存储的当前滚动码不同步，进而造成遥控钥匙失效；聪明的汽车工程师为此给汽车控制器和钥匙当前滚动码设置了一个“窗口值（专业上也叫阀值）”，譬如在控制代码中设置允许接收到的当前滚动码之后的若干个码都可以被汽车认为是有效码（不同车厂的窗口值不一样，一般都在几十以上）。

黑客即是根据此原理，在汽车钥匙不能遥控汽车的区域（一般遥控钥匙的区域都在100m以内，大多数在50m以内），通过设备录制遥控钥匙的信号，然后再拿到汽车可以感知的区域进行“重播”即可实现侵入！但是这种方法只能录制一次侵入一次。

根据以上解释的滚动码原理，四哥要特别提示各位车主，如果你家有特别爱玩车钥匙的“熊孩子”喜欢没事就拿你车钥匙按呀按的，需要注意了，如果在车子接收不到信号的地方，按的次数超过了“窗口”值，你的车钥匙就可能失效而无法打开你的爱车了！而恰巧第二天你又着急要用车，那会是何等的囧啊！

看到这里，有人会问四哥你介绍的方法要么受到App适用车型的限制，不是所有车都能DIY蓝牙钥匙，而另外一个专业的方法还只是一次侵入；在此，四哥要特别申明，本文的主要目的不是教大家如何去破解汽车钥匙，而是教会大家汽车钥匙可能被破解的途径；下面再介绍一种更高级别的黑客攻击车钥匙的方法！

这种方法就是对遥控钥匙滚动码算法进行破解，一般需要用到专用工具！目前主流汽车品牌遥控钥匙滚动码都采用HCS滚码芯片和keeloq算法结合的解决方案。

如前文介绍，车主每按一次钥匙解锁/开车键都会触发一次新的信号发出，而车辆在接收到信号后快速计算并判断接收到的滚动码是否在“窗口值”范围内，据此决定是否打开车锁！在这个命令中包含车辆身份识别和加密值，并且此加密值每操作一次就会将同步值自动+1（这是很简单的数学吧，哈哈），车上的控制器在接收到钥匙的信号后也会同步保存此记录。黑客只要通过截获钥匙的信号，并且写一行代码让此计数值自动“-1”，再将结果和汽车控制器值运算，这样就总小于控制器存储的值并且在“窗口值”范围内，就能无限次解锁汽车了！为了更直观，四哥将此过程还原为以下图示（选取目前比较受欢迎的HackRF工具为例）：

四哥今天揭秘的汽车钥匙被攻击的途径，主要是想通过此文让大家对如何管理您爱车的信息安全有更全面的认识，以提高防范意识，避免不必要的信息安全时间！后天，扒爷会让四哥继续揭秘目前黑客发现汽车安全漏洞后，各国是如何应对的。