2020年2月25日星期二

当代偷车贼分两种,剪电线的和搞智能设备的

拿衣服把手包裹起来,用手击碎车窗,再把手伸进车窗打开车门,从车里拉出几根不同色彩的电线,电影里的偷车就此完成。

当然,你要是看了电影就去现实实践,那你估计很快就能被警察叔叔逮捕归案。毕竟在砸碎车窗的第一步,汽车的声光报警就会让你被当场抓获。

不过现在导线搭火偷车在偷车贼当中已经不流行了,现在偷车贼都在用高科技偷车。连声光报警都没有,你的车可能就带着它认定的心「主人」去向了另一个大洋。

▲ 图片来自:《霹雳先锋》

高科技偷车:多快好偷

在世界各地,警察都需要开始面对新的偷车贼。

马来西亚的雪兰莪州,警方就接到了一个报警电话,一个 68 岁男子价值 40 多万的丰田 Vellfire 被盗。在确定这一案件的犯事者属于一个盗车团伙后,警方马上成立了专案小组,想要破获一起连环盗车案

专案小组的效率很高,一个月后,他们就逮捕了 8 名嫌疑人,还查获了 17 辆汽车,这些车估计价值 500 万令吉,折合人民币 832 万元,但这都不是警方最大的收获。

我们还缴获了 GPS 追踪器、钥匙卡复制工具、万能钥匙和底盘号码篡改设备等设备……犯罪团伙会篡改车辆的底盘编号,并使用一些现有的已登记车辆,将偷来的车作为克隆车辆出售

作案手法也很简单,在目标车辆上安装 GPS 追踪器,等待车主将车停在空地上。偷车贼等待无人的时机用万能钥匙进入车内,再用复制工具创建一个新的钥匙,最后就能直接开车离开,整个过程车辆都不会激活车辆的报警方式,安安稳稳就能把车开走。

▲ 图片来自:Times

这不是一个单一案例,在加拿大的多伦多,调查人员发现一年间整座城市的豪华汽车电子盗窃案增加了 90%。而全英国过去五年的被盗车辆数几乎翻了一番,爱尔兰全年的被盗车辆中有 10% 以上是钥匙就在身边的情况下被偷车贼搞定的。

有车主自家的摄像头拍到了作案的全过程,但拍到的内容更让人没安全感,40 秒就能偷走一辆奔驰,这是什么水准?

事实上,偷车贼只要会合理利用智能工具,就能轻松盗走价值数十万的汽车。

在这个体系中,高科技中继设备作用不小。利用中继装置,偷车贼兵分两路,一个人走到门边,从室内的钥匙那里「偷」信号,一个等在汽车边,用获取的信号欺骗汽车防盗系统,就能打开车门,成功开车走人。

汽车网站 What Car 就用这种办法测试了一下偷车的效率。他们的安全专家就对法系车 DS3 Crossback 下手了,最终他们成功做到了 5 秒进入车内,5 秒把车开走,整个过程花了 10 秒钟。

售价较为昂贵的车型也无法幸免于难。陆虎 Discovery Sport 可以在 30 秒内被偷走,表现最好的宝马 X3 和福特 Fiesta 则需要 40 秒才能进入,启动引擎还需要 20 秒。但即便如此,窃取一辆价值四十多万元的 SUV 大概也就需要一分钟。

车变得高级了,也更容易偷了

在测试中,What Car 发现和具有传统锁和点火装置的汽车相比,偷窃无需钥匙的豪华汽车要快得多,并且容易得多。

汽车的其他安全功能变得无用。汽车认为车主已经获得通行权,因此警报声不响,防盗锁止装置停用。这使得无需钥匙进入的汽车比其他汽车对贼更具吸引力,其他汽车平均 2 分 30 秒才能窃取。但这些汽车不需要撬开锁或打破方向盘柱壳,偷车贼就能接触到点火系统。

在日益数字化的汽车时代,使用中继攻击偷车变得越来越容易,即使是不具备基本技术储备的人也意识到了这一点。

▲ 图片来自:What Car

Vice 采访了在网上花了几千美金购买无钥匙中继器的 EvanConnect,他不是一个偷车贼,你可以把他理解为一个技术二道贩子。「我可以告诉你,我没有偷一辆用新技术车,虽然这很容易做到。不过当我可以把工具卖给别人赚钱时,我为什么要弄脏自己的手呢?」

这个中继器设备可以在网上轻松买到,和之前说的几个案例一样,设备的原理都是相同的。之所以有的卖到了几千美金,有的只要几十美元,也完全是因为「技术智商税」。毕竟对于不掌握技术的偷车贼而言,中继器依然是个高端玩意,他们没办法自己做一个,就只能进行必要的设备投资。也有懂技术的人在利益驱使下,主动为偷车贼完成「产业升级」。

不过在中国,想要用这种方法偷车还是很有难度的,原因很简单,我们钥匙所在的地方离车太远了。在英国,车主有独栋的房子和车库,当户主把钥匙放在桌子或鞋柜上时,钥匙离车的距离其实也很近,这就满足了偷车的条件。因为中继器必须靠近钥匙放置位置才能捕获其代码。如果小偷离停车位有一个街区那么远的距离,那也是没办法成功偷车的。

▲ 图片来自:Automoto Tale.

当然,要是真的被偷车贼盯上了,即使不在你家下手,也可以在你吃饭的餐厅,工作的单位下手。有了这套智能设备,迅速偷车确实变得更容易了。

针对这些升级后的汽车,偷变成了低门槛的事。既然偷车的步骤都差不多,那为什么不偷名贵的呢?

在专业领域,偷车贼当然也很有头脑。在偷车也引入新设备后,豪车被偷的可能性确实大大增加了。据汽车安全公司 AX 的介绍,奥迪,宝马和奔驰这类的精英品牌都是偷车贼的首选目标。他们把豪华汽车偷走后可以轻松移除监控跟踪设备,然后以极低的价格将车在黑市售出。

而在另一汽车安全公司 Tracker 公布的英国十大最容易被盗车型名单中,宝马 X5 和路虎揽胜等高档 SUV 均排在前列。

联网汽车的隐患不只是被偷

客户的车辆安全受到挑战,汽车制造商当然也没有坐以待毙,他们针对这种盗车形式推出了新的安全措施,以对抗偷车贼的中继器设备。

奥迪、宝马、福特和奔驰在内的汽车制造商就将运动传感器技术引入了部分车型的钥匙槽内。新的钥匙在静止 40 秒后将自动进入休眠模式,不会对黑客攻击做出响应,不再向外发出代码。直至钥匙被再次移动,无钥匙进入、启动等功能才可以重新启用。

▲ 图片来自:What Car

捷豹路虎采取了一种不同的方法,在部分车型上使用了超宽带无线电技术。这个技术可以同时在多个频率范围内传输信息,这样等在你门外的偷车贼就无法接收到信号。

不过以上这些方案尚未适用所有的车型,对于家有无钥匙进入、启动的车主而言,要想防止汽车被盗,最好还是把车钥匙放进铁盒子里。

这是一个老技术,在 1835 年由英国科学家迈克尔·法拉第提出。在他的设想中,我们可以把需要隔离信号的物件放到一个特别设计的外壳内,外壳使用导电金属网就能防止可用的无线信号进出。

今天的制造商也在为自家车主定制类似的「钥匙包」。KIA「钥匙包」就和法拉第笼的原理一样,在袋子中使用金属衬里,就能防止有人在你睡着的时候偷车。

当性玩具、起搏器、枪支、电网都能被黑客攻击的时候,汽车也被攻击其实不意外,毕竟现在各个品牌都在做联网汽车的探索,既然联网了,被盗、被入侵的可能性也有了。只是由于汽车体积大、售价高等因素,攻击联网汽车也会造成更大的损害。

偷车贼是贼借用黑客的技术,偷你的车卖,但要是黑客对你的联网汽车下手,那只要数量够多,公共交通系统可能会直接瘫痪。数量需要多到什么地步呢?佐治亚理工学院实验室的研究助理 David Yanni 表示:「在交通高峰期,只要让 20% 的汽车熄火就能让交通完全瘫痪。20% 的汽车无法正常驾驶就能让一座城市被分割成一个个孤立的小岛。」

美国非营利组织 Consumer Watchdog 也在汽车行业技术专家的帮助下发布了一份「杀戮开关」的报告。该报告发现 2022 年美国道路上将有不少于三分之二的新车与汽车的安全关键系统建立在线连接,而这可能使得他们容易受到黑客的大面积攻击。

消费者监督组织主席 Jamie Court 在新闻发布会上也曾对记者表示联网汽车被黑客攻击,这可能是目前存在的最大的国家安全威胁。

事实上,将汽车刹车和引擎等关键安全系统连接到互联网本身就是危险的。

我们的技术进步了。当无需钥匙即可进入车内、启动汽车的技术出现时,有不少消费者都感到兴奋,这甚至成为汽车厂商展现自己实力的一个小舞台。当联网汽车能够提供多功能的消费娱乐服务时,我们也觉得这一切都如此顺利。

▲ 图片来自:《我是谁:没有绝对安全的系统》

我们享受着技术带来便利的同时,也面对着技术升级换代的风险。比如汽车更容易被偷,联网的汽车有可能遭受攻击等等。在汽车领域,攻击者与防御者手中的武器都在升级迭代,面对更多未知的可能,我们也只能期待厂商走在攻击者的前面了。

题图来自 Vice。

不太有趣,不太乐观。

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博




from 爱范儿 https://ift.tt/2HVldrd
via IFTTT

没有评论:

发表评论