．基於 RFID 技術的車聯網不可忽視的安全隱憂

RFID Automotive Innovations 2016

康橋白光車牌攝影機，

任何顏色車牌——都拍攝的清清楚楚！

來源：无线电安全与防护作者：李安平

近年來，隨著智慧可穿戴設備、智慧家庭、智慧路由器等終端設備和網路設備的迅速發展和普及利用，針對物聯網智慧設備的網路攻擊事件比例呈上升趨勢，攻擊者利用物聯網智慧設備漏洞，可獲取設備控制權限，或用於用戶資訊數據竊取、或接管相關物聯網設備以達到非法目的。今天重點講一下汽車的無鑰匙進入系統的安全隱憂。

據《中國互聯網站發展狀況及其安全報告(2017)》顯示，CNCERT對車聯網系統安全性，進行在線監測分析，發現部分車聯網資訊服務商，及相關產品存在安全漏洞，可導致車輛、位置及車主資訊洩露，和車輛被遠端控制等安全風險。

現在，隨著汽車無鑰匙進入和無鑰匙啓動功能的廣泛應用，原來都是高端車才會有的配置，現在基本上中級或者低端車都有配置。汽車安全正在迎來新的挑戰，比較容易出現「鑰匙不離身，汽車被開走」的窘境。

一、無鑰匙進入系統的基本原理

1. 內置的低頻天線接收信號

裝載了無鑰匙進入系統的車輛，其實是車內內置了5到6根低頻天線(其實就是線圈繞組，核心是鐵氧體，或者其他類似的磁導率大的物質。可以等效於一個電感)，由於頻率低、功率小，一般通信距離都很有限，這也是為什麼當車主接近車輛1-2米內，才能感應到並出發開門指令(根據電磁理論，頻率低其進場基本上，是處在菲涅爾區內，主要成分是磁場，所以主要靠感應)。一般車輛上安裝天線的位置，是左右門上各一根，車內兩根，後備箱一根，後保險槓一根。

2. 工作過程

首先使用低頻交變電壓去驅動由天線，及電容組成的諧振電路(一般125KHz居多，也有廠商使用134KHz，還有其他的，但是極少)，使用低頻的原因是，低頻諧振電路形成磁場，而非電場，而且其磁場範圍容易控制，這一點非常重要。

實際上就是我們日常所說的RFID技術(什麼是RFID技術？大家都知道門禁卡這類叫接觸式RFID技術，ETC等叫非接觸式RFID技術，通常稱之為射頻身份辨識)

汽車設計過程中，透過調整車內系統的供電(驅動)電壓的大小，來確定覆蓋範圍(當覆蓋的函數為Area=B，此處B為邊界磁場強度值，換句話說就是以天線為圓心，B為半徑的圓)，這樣透過一定的設置，來劃分出不同的區域。

比如車內的區域，來作為一鍵啓動使用，後備箱區域來作為後備廂檢測使用。後保險槓天線，被用來做後備箱開啓探測使用。兩邊門把手天線覆蓋的區域，可以用作兩邊門解鎖使用。

當車主攜帶合法鑰匙，觸發相應的功能後(比如門把手上的按鈕，或者沒把手內側的電容傳感器，或者車內的一鍵啓動按鈕，或者後尾箱的開啓按鈕等觸發設備)，相應的天線便開始被驅動，來搜索其覆蓋範圍內，是否有合法鑰匙存在，當鑰匙收到低頻觸發命令後，透過射頻返回給車輛ECU認證資訊，ECU對認證資訊進行解碼解密，密碼正確後執行相應的功能。

當然了，為了考慮到車內電池供電的事件，這根天線僅僅相隔一段時間，發送低頻信號。在車輛啓動後，車內天線甚至會降低搜索頻率，甚至不搜鑰匙的。

如果在行車過程中鑰匙突然不被搜索到，車是不是會急剎造成危險什麼的?答案是一定不會。目前設計這種無鑰匙系統的方案中，只要檢測鑰匙不在車上，最多就會報警響個不停。然後汽車熄火之後再也打不著火。