偷車賊善用智慧工具,使車變得更好偷了
冷思真 / 何渝婷編譯
2020-02-26 18:39

拿衣服把手包裹起來,用手擊碎車窗,再把手伸進車窗打開車門,從車裡拉出幾根不同色彩的電線,電影裡的偷車就此完成。

當然,你要是看了電影就去現實生活中實踐,那你大概很快就能被警察叔叔逮捕歸案。畢竟在砸碎車窗的第一步,汽車的警報聲就會讓你被當場抓獲。

不過現在搭鐵線在偷車賊當中已經不流行了,現在偷車賊都在用高科技偷車。連警報聲都不會觸發,你的車可能就帶著它認定的新「主人」,去向了另一個地方。

高科技偷車:又快又好偷

在世界各地,警察都需要開始面對新的偷車賊。

馬來西亞的雪蘭莪州,警方就接到了一個報警電話,一個68歲男子被偷了一輛價值40多萬的豐田Vellfire。在確定這一案件的犯事者,屬於一個盜車集團後,警方馬上成立了專案小組,想盡快破獲一起連環盜車案

專案小組的效率很高,一個月後,他們就逮捕了8名嫌疑人,還查獲了17輛汽車,這些車估計價值500萬馬來西亞令吉,但這都不是警方最大的收穫。

「我們還繳獲了GPS追蹤器、鑰匙卡複製工具、萬能鑰匙和底盤號碼篡改器等設備......犯罪集團會篡改車輛的底盤編號,並使用一些現有的已登記車輛,將偷來的車作為套牌車輛出售。」

作案手法也很簡單,在目標車輛上安裝GPS追蹤器,等待車主將車停在空地上。偷車賊等待無人的時機用萬能鑰匙進入車內,再用複製工具創建一個新的鑰匙,最後就能直接開車離開,整個過程車輛都不會啟動車輛的警報,安安穩穩就能把車開走。

這不是一個單一案例,在加拿大的多倫多,調查人員發現一年間整座城市的豪華汽車電子盜竊案增加了90%。而全英國過去五年的被盜車輛數幾乎翻了一倍,愛爾蘭全年的被盜車輛中有10%以上,是鑰匙還在身上的情況下,就被偷車賊搞定的。

有車主自家的攝影機拍到了作案的全過程,但拍到的內容更讓人沒安全感,40秒就能偷走一輛賓士,這是什麼水準?

事實上,偷車賊只要會利用智慧工具,就能輕鬆盜走價值數百萬的汽車。

在這個體系中,高科技中繼設備作用不小。利用中繼裝置,偷車賊兵分兩路,一個人走到門邊,從室內的鑰匙那裡「偷」訊號,一個等在汽車邊,用獲取的訊號欺騙汽車防盜系統,就能打開車門,成功開車走人。

汽車網站What Car就用這種辦法測試了一下偷車的效率。他們的安全專家選擇了法系車DS3 Crossback下手,最終他們成功做到了5秒進入車內,5秒把車開走,整個過程花了10秒鐘。

售價較為昂貴的車型也無法倖免於難。LAND ROVER Discovery Sport可以在30秒內被偷走,表現最好的BMW X3和FORD Fiesta,則需要40秒才能進入,啓動引擎還需要20秒。但即便如此,竊取一輛價值一百多萬元的SUV,大概也就需要一分鐘。

車變得高級了,也更容易偷了

在測試中,What Car發現和具有傳統鎖和點火裝置的汽車相比,偷竊無需鑰匙的豪華汽車要快得多,並且容易得多。

「汽車的其他安全功能變得無用。汽車認為車主已經獲得通行權,因此警報聲不響,防盜鎖止裝置停用。這使得無需鑰匙進入的汽車,比其他汽車對賊更具吸引力,其他汽車平均2分30秒才能竊取。但這些汽車不需要撬開鎖或打破方向盤柱殼,偷車賊就能接觸到點火系統。」

在日益數位化的汽車時代,使用中繼攻擊偷車變得越來越容易,即使是不具備基本技術儲備的人,也意識到了這一點。

Vice採訪了在網路上花了幾千美金購買無鑰匙中繼器的 EvanConnect,他不是一個偷車賊,你可以把他理解為一個技術二流小販。「我可以告訴你,我沒有偷一輛用新技術車,雖然這很容易做到。不過當我可以把工具賣給別人賺錢時,我為什麼要弄髒自己的手呢?」

這個中繼器設備可以在網路上輕鬆買到,和之前說的幾個案例一樣,設備的原理都是相同的。之所以有的賣到了幾千美金,有的只要幾十美元,也完全是因為「技術智商稅」。畢竟對於不掌握技術的偷車賊而言,中繼器依然是個高端玩意,他們沒辦法自己做一個,就只能進行必要的設備投資。也有懂技術的人在利益驅使下,主動為偷車賊完成「產業升級」。

不過在中國,想要用這種方法偷車還是很有難度的,原因很簡單,我們鑰匙所在的地方離車太遠了。在英國,車主有獨棟的房子和車庫,當戶主把鑰匙放在桌子或鞋櫃上時,鑰匙離車的距離其實也很近,這就滿足了偷車的條件。因為中繼器必須靠近鑰匙放置位置,才能捕獲其代碼。如果小偷離停車位有一個街區那麼遠的距離,那也是沒辦法成功偷車的。

當然,要真的被偷車賊盯上了,即使不在你家下手,也可以在你吃飯的餐廳,工作的單位下手。有了這套智慧設備,迅速偷車確實變得更容易了。

針對這些升級後的汽車,偷竊變成了低門檻的事。既然偷車的步驟都差不多,那為什麼不偷名貴的呢?

在專業領域,偷車賊當然也很有頭腦。在偷車也引入新設備後,豪車被偷的可能性確實大大增加了。據汽車安全公司AX的介紹,Audi、BMW和賓士這類的精英品牌,都是偷車賊的首選目標。他們把豪華汽車偷走後可以輕鬆移除監控追蹤設備,然後以極低的價格將車在黑市售出。

而在另一汽車安全公司Tracker,公布的英國十大最容易被盜車型名單中,BMW X5和Land Rover Range Rover等高檔SUV均排在前列。

聯網汽車的隱患不只是被偷

客戶的車輛安全受到挑戰,汽車製造商當然也沒有坐以待斃,他們針對這種盜車形式推出了新的安全措施,以對抗偷車賊的中繼器設備。

Audi、BMW、FORD和賓士在內的汽車製造商,就將運動感測器技術引入了部分車型的鑰匙槽內。新的鑰匙在靜止40秒後將自動進入休眠模式,不會對駭客攻擊做出響應,不再向外發出代碼。直至鑰匙被再次移動,無鑰匙進入、啓動等功能才可以重新啓用。

Jaguar Land Rover Automotive PLC採取了一種不同的方法,在部分車型上使用了超寬頻無線電技術。這個技術可以同時在多個頻率範圍內傳輸資訊,這樣等在你門外的偷車賊就無法接收到訊號。

不過以上這些方案尚未適用所有的車型,對於家有無鑰匙進入、啓動的車主而言,要想防止汽車被盜,最好還是把車鑰匙放進鐵盒子裡。

這是一個老技術,在1835年由英國科學家Michael Faraday提出。在他的設想中,我們可以把需要隔離訊號的物件,放到一個特別設計的外殼內,外殼使用導電金屬網,就能防止可用的無線訊號進出。

今天的製造商也在為自家車主訂製類似的「鑰匙包」。KIA「鑰匙包」就和法拉第籠的原理一樣,在袋子中使用金屬襯裡,就能防止有人在你睡著的時候偷車。

當性玩具、起搏器、槍支、電網都能被駭客攻擊的時候,汽車也被攻擊其實不意外,畢竟現在各個品牌都在做聯網汽車的探索。既然聯網了,被盜、被入侵的可能性也有了。只是由於汽車體積大、售價高等因素,攻擊聯網汽車也會造成更大的損害。

偷車賊是賊借用駭客的技術,偷你的車賣,如果駭客要對你的聯網汽車下手,只要數量夠多,公共交通系統可能會直接癱瘓。數量需要多到什麼地步呢?喬治亞理工學院實驗室的研究助理 David Yanni表示:「在交通高峰期,只要讓20%的汽車熄火就能讓交通完全癱瘓。20%的汽車無法正常駕駛,就能讓一座城市被分割成一個個孤立的小島。」

美國非營利組織Consumer Watchdog,則在汽車產業技術專家的幫助下,發布了一份「殺戮開關」的報告。該報告發現2022年美國道路上,將有不少於三分之二的新車與汽車的安全關鍵系統,建立線上連接,而這可能使得他們容易受到駭客的大面積攻擊。

消費者監督組織主席Jamie Court,在新聞發表會上也曾對記者表示,聯網汽車被駭客攻擊,這可能是目前存在的最大的國家安全威脅。「事實上,將汽車剎車和引擎等關鍵安全系統,連接到互聯網本身就是危險的。」

我們的技術進步了。當無需鑰匙即可進入車內、啓動汽車的技術出現時,有不少消費者都感到興奮,這甚至成為汽車廠商展現自己實力的一個小舞台。當聯網汽車能夠提供多功能的消費娛樂服務時,我們也覺得這一切都如此順利。

我們享受著技術帶來便利的同時,也面對著技術升級換代的風險。比如汽車更容易被偷、聯網的汽車有可能遭受攻擊等等。在汽車領域,攻擊者與防禦者手中的武器都在升級迭代,面對更多未知的可能,我們也只能期待廠商走在攻擊者的前面了。

本文為愛范兒授權刊登,原文標題為「當代偷車賊分兩種,剪電線的和用智能設備的