智能钥匙加密技术，真的安全吗？

智能钥匙加密技术，真的安全吗？

引用

澎湃

等

11

来源

1.

https://www.thepaper.cn/newsDetail_forward_29402278

2.

https://cloud.baidu.com/article/3153141

3.

https://new.qq.com/rain/a/20240322A04VAK00

4.

https://36kr.com/p/3031471390287360

5.

https://www.shudun.com/Product_detials/4.html

6.

https://www.bjlcs-tech.com/chenei.html

7.

http://www.hnzhonghan.com/a/xinwendongtai/tuanduihuodong/1012.html

8.

https://www.autohome.com.cn/ask/2455201.html

9.

https://www.autohome.com.cn/ask/1892862.html

10.

https://hao.yiche.com/wenzhang/93459318/

11.

https://www.marquardt.com/cn/%E4%BA%A7%E5%93%81%E4%B8%8E%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/%E8%BD%A6%E8%BE%86%E8%BF%9B%E5%85%A5%E4%B8%8E%E9%A9%BE%E9%A9%B6%E6%8E%88%E6%9D%83%E6%96%B9%E6%A1%88/%E6%8E%88%E6%9D%83%E4%B8%8E%E9%98%B2%E7%9B%97%E7%B3%BB%E7%BB%9F/%E6%95%B0%E5%AD%97%E9%92%A5%E5%8C%99-pnd3

智能钥匙系统通过无线射频识别技术(RFID)实现了无钥匙进入和一键启动功能，大大提升了驾驶的便捷性。然而，随着技术进步，这些系统也面临越来越大的安全挑战。本文将深入探讨智能钥匙系统的加密技术，揭示其潜在的安全隐患，并讨论如何有效防护，确保您的爱车安全无忧。

智能钥匙系统主要由发射器、遥控中央锁控制模块和驾驶授权系统控制模块组成。当驾驶员触碰车门把手时，传感器会探测到智能钥匙发出的信号，从而自动打开车门。同时，在离开车辆时，汽车也可以自动上锁并进入防盗模式。

为了确保安全性，智能钥匙系统采用了多种加密技术。常见的加密算法包括AES、SM1/SM2/SM3/SM4等。这些算法可以提供数据加密、解密、签名、验签等功能，确保通信的安全性。

然而，加密技术并非万无一失。例如，某些智能锁固件中的多个漏洞（CVE-2023-7003至CVE-2023-7007、CVE-2023-7009、CVE-2023-7017 和 CVE-2023-6960）允许攻击者操纵智能锁并打开门。这些漏洞涉及重复使用虚拟密钥、挑战暴力破解、明文消息处理、应用协议降级、网关密钥更换、无线键盘暴力破解、未经身份验证的更新和未受保护的调试端口等问题。

智能钥匙系统面临的威胁不容忽视。黑客可以通过以下途径进行攻击：

1. 蓝牙和WiFi漏洞：如扫地机器人被黑客入侵案例所示，家庭网络设备可能成为攻击的入口。黑客可以通过蓝牙或WiFi连接，利用设备的漏洞进行入侵。

2. 固件漏洞：智能锁固件中的漏洞可能被黑客利用，通过发送特制消息或利用未加密的通信渠道进行攻击。

3. 中间人攻击：黑客可以利用设备间的通信漏洞，冒充合法设备进行中间人攻击，获取解锁密钥。

4. 暴力破解：某些系统对解锁请求没有适当的限制，黑客可以通过重复的质询请求进行暴力破解。

面对这些安全威胁，用户可以采取以下措施来保护自己的智能钥匙系统：

1. 定期更新固件和软件：制造商通常会通过固件更新来修复已知的安全漏洞。确保您的设备运行最新版本的固件非常重要。

2. 使用复杂密码并定期更换：避免使用简单的密码，定期更换密码可以降低被破解的风险。

3. 关闭不必要的功能：如果不需要使用蓝牙或其他无线功能，可以考虑将其关闭，减少潜在的攻击面。

4. 选择知名品牌：大品牌通常更注重安全性，且在出现安全问题时能够及时提供解决方案。

5. 注意异常行为：如果发现设备有异常行为，如未经授权的访问或异常的网络活动，应立即采取措施。

智能钥匙系统确实为我们的生活带来了便利，但安全问题不容忽视。通过了解其工作原理和潜在风险，我们可以更好地保护自己的财产安全。在享受科技带来的便利的同时，也要时刻保持警惕，采取必要的防护措施。