The Guardian【20 秒内消失:"智能钥匙 "如何助长新一轮汽车犯罪?】
当前位置: 首页 → 时事动态 →
The Guardian【20 秒内消失:"智能钥匙 "如何助长新一轮汽车犯罪?】
-一位伦敦居民通过闭路电视目睹了一名小偷走到他价值 4 万英镑的汽车前,然后驾车离去。现在,制造商说他们正被卷入一场与犯罪分子的高科技 "军备竞赛 "中。
乔恩·昂戈德-托马斯 |Jon Ungoed-Thomas | 2024 年 2 月 24 日
本月初的一个雨天,史蒂夫-杰索普的现代电动汽车在伦敦西区的住宅外被盗。
他很快获得了一段闭路电视录像,并对自己的汽车被轻易盗走感到震惊。一个蒙面人走近他的车,在没有强行进入的情况下打开车门,发动引擎并扬长而去。
杰索普的车在 20 秒内就不见了。他的现代 Ioniq 5 的钥匙还在屋内,也没有同伙的踪迹。
杰索普说:"这太不可思议了。"我看着它,心想:这是怎么发生的?我真以为这辆车有这么多技术,没人能偷走它。"
杰索普没有从伦敦警察局得到进一步的线索。他在 2 月 8 日失窃当晚报了案,第二天午餐时,警方通过电子邮件告诉他已经结案。
杰索普对自己的汽车是如何被盗的感到非常困惑,而上周接受《观察家报》采访的汽车行业人士则没有那么惊讶。
他们透露,伪装成掌上游戏机的高科技设备正在网上以数千英镑的价格进行交易,有组织犯罪团伙利用这些设备模仿 Ioniq 5 上的电子钥匙,打开车门并启动发动机。
这种设备被称为 "模拟器",其工作原理是拦截汽车发出的信号,扫描是否存在合法钥匙,然后发回信号以进入汽车。许多 Ioniq 5(售价约 4.2 万英镑起)的车主现在都使用转向锁来阻止小偷。
现代汽车公司表示,它正在 "优先 "研究防止使用仿真器的措施。但它并不是唯一一家汽车制造商的汽车似乎存在漏洞。《观察家报》的调查发现,丰田、雷克萨斯和起亚的车型也成为了目标。
英国汽车驾驶员现在面临着盗窃数量增加和保险费上涨的问题。(甚至在杰索普的汽车被盗之前,他的年度汽车保险费就已经从 574 英镑上涨到 2240 英镑)。在英格兰和威尔士,汽车失窃数量达到了十年来的最高水平,从截至 2012 年 3 月的 85 803 辆增加到截至 2023 年 3 月的 130 270 辆,增幅超过 50%。
专家表示,部分原因是无钥匙进入的兴起。汽车按钮式无钥匙进入系统最早出现在 20 世纪 80 年代,到 20 世纪 90 年代末,汽车制造商开始推出无钥匙点火系统,但一般仅限于豪华车。后来,现代 "智能钥匙 "变得越来越普遍,车主走近时无需按下按钮即可解锁汽车,这为犯罪团伙提供了新的安全漏洞。
汽车律师尼克-弗里曼说: "有充分的法律依据证明这些汽车不安全,不适合使用。汽车行业存在疏忽。它没有将安全放在首位,而驾驶者正在为此付出代价"。
《观察家报》的一项调查发现,早在十多年前,汽车行业就被警告其在汽车上部署的软件存在问题。加利福尼亚大学和华盛顿大学在 2011 年的一份报告中对现代汽车的安全漏洞提出了警告,并实施了一种 "攻击 "来 "解锁车门(和)启动发动机"。
第二年,《电子证据与电子签名》一书的联合编辑、退休大律师斯蒂芬-梅森在一期《计算机法律与安全评论》上警告说,"关于如何成功破坏无钥匙进入系统的技术文献越来越多"。他警告说,智能钥匙系统存在 "中继攻击 "的风险。使用这种技术的窃贼可以利用软件扩大钥匙广播信号的范围--即使是在住宅内--激活解锁程序并允许汽车行驶。
到 2015 年初,英国皇家气象局警告说,每年有 6000 辆汽车和货车在没有钥匙的情况下被盗。去年,保险公司英杰华(Aviva)表示,现代无钥匙汽车的车主提出失窃索赔的可能性是普通汽车的两倍。伦敦警察局还确定了 "易受新型盗窃装置影响 "的车型,其中包括起亚 Niro 和现代 Ioniq。
西约克郡警方前交通警察、仪表盘摄像头制造商 Nextbase 公司顾问本-皮尔森(Ben Pearson)说,他在 2020 年为警方工作的最后一年里处理的大多数汽车盗窃案都涉及对无钥匙点火车辆的接力攻击。他说: "不需要任何培训,几秒钟就能偷到别人的车,这太不可思议了。"
另一种常见的攻击方式是入侵车辆的车载诊断端口,该端口通常位于仪表板下方,可通过连接器进入车辆计算机系统执行各种任务。窃贼可以用它来编程一把与车辆相连的新钥匙,但他们需要先找到进入汽车的方法。
58 岁的马丁-伊斯特(Martin East)是东萨塞克斯郡克罗伯勒的一名工程师,上个月他的 2011 年奥迪 S4 在没有车钥匙的情况下被盗,但警方已将其找回。"伊斯特说:"直到几周前我才意识到小偷可以插入车载诊断系统,但这个行业已经意识到这一点有 10 年之久了。"我认为他们一直在偷懒。"
近年来,汽车行业实施了各种软件安全升级,但也面临着对警告反应太慢的批评。捷豹路虎公司(Jaguar Land Rover)宣布投资1000万英镑,对2018年至2022年期间生产的常见失窃车型进行升级,此前曾发生过一系列失窃事件,车主抱怨他们的车辆实际上无法投保。
去年,软件咨询公司 JK Energy 的汽车技术专家肯-廷德尔(Ken Tindell)演示了窃贼如何通过大灯后面的线路进入汽车系统,并利用漏洞解锁汽车和启动发动机。他获得的这个装置在宣传时声称可以针对一些丰田和雷克萨斯汽车。
廷德尔说,十多年前他就向业界提出了自己的安全担忧。"他说:"当时的普遍看法是,犯罪分子的教育程度和聪明程度远远不足以侵入汽车内部电子设备。"他们没有意识到的是,有人会制造一个盒子,为他们自动完成这一切。
上周,《观察家报》在网上发现了一系列用于 "编程钥匙和紧急启动 "的设备,售价高达 5000 英镑。这种 "智能设备 "声称涵盖了众多制造商。
英国保险业资助的风险情报组织 Thatcham Research 的首席工程师史蒂夫·兰克伯里说: "在过去,强行进入车辆需要费一番功夫。而这些设备往往会帮你完成这一切。该行业应该寻求更快地弥补漏洞。
兰克伯里说,对驾车者的建议是,了解自己车辆的安全系统和功能,如果在制造商的保修期内,则在安装任何电子防盗措施之前咨询该制造商。他说,追踪器和转向锁都是有效的。
伦敦警察局表示,它 "认识到机动车犯罪可能对受害者造成的影响",并补充说: "任何向警方报告的犯罪指控都将得到评估,以确定是否有任何可行的调查线索,包括可以推进的取证机会"。
现代汽车英国公司表示: 现代汽车英国公司表示:"我们知道有少量 Ioniq 5 被盗。这是一个全行业的问题。犯罪分子似乎使用了非法覆盖智能钥匙锁系统的装置。现代汽车正与英国执法部门密切合作。迄今为止,我们已经帮助找回了约 75% 的车辆。我们正在优先考虑采取一系列措施,帮助预防或阻止这些犯罪行为。
起亚没有回应置评请求。雷克萨斯所属的丰田公司发言人说: "丰田和雷克萨斯一直致力于开发技术解决方案,使车辆更加安全。自从在一些车型的最新版本上引入了增强型安全硬件后,我们发现盗窃案明显减少。对于老款车型,我们目前正在开发解决方案”。
汽车制造商和贸易商协会(SMMT)表示,盗窃案上升的原因并不是所谓的汽车安全故障,而是有组织犯罪团伙。汽车制造商和贸易商协会说,汽车安全是汽车行业的 "关键优先事项",汽车行业正在努力减少汽车盗窃,但汽车行业正处于与犯罪分子的 "军备竞赛 "之中。
原文链接:(中文翻译出自翻译软件,仅供参考。)
https://www.theguardian.com/money/2024/feb/24/smart-keys-car-crime-thieves-hi-tech-arms-race
当前位置: 首页 → 时事动态 →