如今，大多数的汽车都支持无线解锁功能，这为我们提供了极大的便利。但任何事情都是有代价的，便利的背后是厂商和车主都需要面对的安全风险。随着无线解锁汽车的流行，一种新的犯罪也正悄然发生 - 钥匙扣黑客！借助市面上一些新的廉价电子配件和技术，犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下，一个偷车贼若无其事的打开你的车并开走它，而这个过程你的汽车不会发出任何的警报声！

据FBI称，自1991年达到顶峰以来，汽车盗窃数量一直呈下降趋势。然而从2015年年年开始，数量却在不断攀升。事实上，2015年年年的汽车盗窃案件增加了3.8％，2016年增加了7.4％，2017年年上半年则增加了4.1％。

为了阻止这种上升趋势并避免自己也成为受害者，安全意识的培养必不可少。

下面，我将为大家介绍一些目前黑客最常用的窃取无线解锁汽车的姿势。

1.中继攻击

汽车钥匙始终保持在线状态，可以说是一个非常的严重的安全问题。这意味着只要你的汽车钥匙在可操控范围之内，任何人都可以打开你的汽车，因为系统会认为那就是你。这也是为什么现在最新的车型，不能在一英尺内使用钥匙链解锁汽车的原因。

而对于犯罪分子来说，这并不是太大的问题。只需购买一些廉价的中继设备，就可以在300英尺远的距离捕获遥汽车控钥匙的信号，并执行重放攻击。

这里我举个简单的例子。一个偷车贼拿着一个中继设备站在你的汽车旁，而另一个同伙也同时拿着一个中继设备在你的房子周围扫描。当你的钥匙链信号发出时，它就会被传送到靠近汽车的那个中继设备，并打开你的汽车。

换句话说，你的车钥匙可能在你的房间里，但你的汽车却早已被犯罪分子打开并偷走。

以下是德国汽车俱乐部列出的一些易受钥匙扣中继攻击的车

奥迪：  A3，A4，A6

宝马：  730d

雪铁龙：  DS4 CrossBack

福特： 银河，生态体育

本田：  HR-V

现代：  Santa Fe CRDi

起亚：  Optima

雷克萨斯：  RX 450h

马自达：  CX-5

迷你：  Clubman

三菱：  欧蓝德

日产：  Qashqai，Leaf

沃克斯豪尔： 安培拉

路虎揽胜：  Evoque

雷诺：  交通

双龙：  Tivoli XDi

斯巴鲁：  莱沃格

丰田：  Rav4

大众汽车：  高尔夫GTD，途安5T

2.信号干扰

犯罪分子可能会通过一些设备，来拦截或阻断你汽车钥匙发出的信号。例如，你使用汽车钥匙发出锁定命令时，犯罪分子可以中途被拦截或阻止该信号。这样，盗窃者就可以神不知鬼不觉的打开并开走你的汽车。

安全建议：为防止这种情况发生，请务必在锁定后手动检查车门是否已锁上此外，你还可以安装方向盘锁，这样就算盗窃者进入车内也无法将车顺利开走。

3.胎压传感器劫持

这是一种较新的技术，犯罪分子可以劫持你的胎压传感器并发送假的胎压读数。而这样的目的是引诱你停下你的车，为他们创造一个攻击你的机会。这听起来有点疯狂，但实际却正在发生。

安全建议：如果必须检查轮胎，请务必在光线充足的公共区域停车，最好是在加油站或汽车服务中心，以便寻求帮助。

4.车联网利用

车联网相信大家都听过。那么，什么是车联网？简单来说就是一个可以远程监控车辆行为的连接系统。其中可能包括你的汽车位置，速度，里程，胎压，燃油使用情况，制动，发动机/电池状态，驾驶员行为等。

既然是联网的，那网络攻击必不可少。车联网当然也不例外。如果黑客设法拦截你的连接，那么他们就可以跟踪你的车辆甚至远程控制它。这是非常可怕的一件事！

安全建议：。在你购买具有内置车联网功能的汽车时，请务必咨询你的汽车经销商，了解他们在联网汽车上的网络安全措施如果你已购买了联网汽车，请务必确保软件始终是最新版本的。

5.网络攻击

除了车联网外，黑客还可以利用拒绝服务攻击来达到其目的。例如，关闭你汽车的安全气囊，防抱死制动器和门锁等关键功能。由于一些联网汽车具有内置的无线网络热点功能，因此这种攻击是完全可行的。与家庭的的的Wi-Fi网络一样，只要黑客设法渗透到你汽车的本地网络就可以轻松做到，甚至还可以窃取你的个人隐私数据。

此外，这是一个物理安全问题。记住，现代汽车基本上都由多台计算机和引擎控制模块（ECM）运行，如果黑客可以关闭这些系统，那么你将置身在严重的安全威胁之中，甚至是生命安全。

安全建议：定期更换汽车的板载的的Wi-Fi网络密码。

6.车载诊断系统（OBD）入侵

你是否知道几乎每辆汽车都有一个OBD端口？这是一个接口，允许工程师访问你的汽车数据，以读取错误代码，统计数据，甚至编写新密钥。

事实证明，任何人都可以通过购买漏洞利用工具包来利用这个端口复制密钥，并编程新密钥用它们来窃取车辆。

安全建议：。寻找那些值得信赖的工程师此外，物理方向盘锁也可以为你提供帮助。

7.网络钓鱼

网络钓鱼可以说是一种非常古老而又常见的黑客技术。随着车联网的发展，网络钓鱼也开始延伸到汽车网络，特别是那些具有互联网连接和内置网络浏览器的车型。

黑客会向你发送带有恶意链接和附件的电子邮件，这些链接和附件可以在你的汽车系统上安装恶意软件。一旦安装成功，那么一切都将变得可能。更糟糕的是，汽车系统还没有内置的恶意软件保护功能，因此这也很难被人发现。

安全建议：不要轻易打开或下载未知来源的电子邮件和附件以及链接。

关于汽车保险问题

汽车盗窃数量的增加不仅使你的汽车面临更大的安全风险，而且还可能提高你的汽车保险费率。

如果你有无线解锁汽车，请仔细查看你的汽车保险是否覆盖有关汽车黑客的赔偿说明。由于这些类型的犯罪相对较新，因此可能在责任上的归属也难以认定。

根据金融咨询网站MoneySupermarket的信息显示，大多数汽车保险政策目前在处理有关新兴汽车技术时，都有以下说明：

保险单涵盖手动和自动（自驾）车模式。

如果自驾车的驾驶员对第三方造成伤害或损坏，该方可以向该驾驶员的汽车保险公司提出索赔，无论该事故发生时汽车处于哪种驾驶模式。

关于钥匙扣和无线攻击的部分。显然，司机不应对其汽车系统中的故障和弱点承担责任，如果他们因此受伤或由于这些故障而遭受损失，他们将能够提出索赔。

对此，MoneySupermarket表示只要车主采取合理措施保护他们的车辆，保险公司就会赔付。

如此你的车型是钥匙扣攻击的常见目标，那么汽车保险公司可能会向你收取更高的保费。 

中继攻击的一些防护措施

这里我有几种简单的方法，可以帮助我们阻止key fob攻击：

你可以购买一个RFID粘连的袋子，将钥匙链装在袋子里。

如果你不想花钱，你也可以将它放在冰箱或冰柜里。这么做前最好先与你的钥匙扣制造商核实，以确保它不会应冰冻而损坏。

你还可以将其放进微波炉内，这样犯罪分子也将无法接收到信号。

还有铝箔纸也是个不错的选择，你可以将其包裹在铝箔纸中。但要注意的是如果包裹的不当，信号同样会泄露。如果你肯动手，那么打造一个铝箔盒子会更完美。

*参考来源：komando，FB小编secist编译，转载请注明来自FreeBuf.COM