360公司揭汽车钥匙安全漏洞 汽车安全隐患备受关注

人民网北京11月24日电 （曾亮）360公司无线电攻防实验室的技术专家在首届国家网络安全周展台上介绍称，该实验室(360UnicornTeam)日前发现了一种名为“车钥信号重放攻击”的新型攻击方式，这种攻击适用于市面上所有销售的使用遥控钥匙的汽车，该攻击方式限定在特定的漏洞场景，攻击者通过短暂接触遥控车钥匙，可造成非车主本人及不需要车钥匙的情况下，使用任意射频设备发射车匙信号将汽车车门、后备箱打开与关闭。

在当天的安全周的现场，360的技术人员为观众们演示了如何利用这个技术漏洞对展台上的奔驰车实现上述操作。不过，据360公司董事长齐向东介绍，由于该款汽车的电子设备只集中于车门部分，尚不能实现对汽车发动机的控制。齐向东表示，如果黑客掌握了这一技术并对车主的发动机进行控制，未来的汽车安全将会非常可怕。

对此，360的安全专家提醒，对于这种新型攻击方式，普通车主不必过于担心，“车主妥善保管自己的车钥匙，不要把车钥匙随便交给他人。而对于汽车厂商来说，要增加整车的安全性要在技术上多增加一层判断机制，即除了判断遥控信号是否来自车钥匙外，还要判断车钥匙是否在车周围。”

不过，360的安全专家坦言，要做到这点在技术层面并不是特别复杂，但有可能增加汽车厂商的成本。

今年7月，360公司率先发现了智能汽车特斯拉 Model S 型汽车存在的设计漏洞，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。