RFID点火系统安全吗?

射频识别标签使用的技术类似于汽车上使用的rfid。

美联社照片/史蒂文Senne

有RFID安全系统的汽车偷窃率较低，这是有道理的。这种类型的系统使得进出更加复杂。

无钥匙进入和制动系统的工作原理基本相同。假设你有一个无钥匙的门禁卡。这是一个标准的无线电应答器设置:里面有一块电路板、一个无线电发射机、一块电池和一根天线。当你靠近你的车时，大概5英尺到10英尺(几米)远，你按下按钮打开车门。船上的RFID芯片发出40个脉冲的代码，以不同的频率广播。汽车中相应的RFID芯片接收到该代码，并访问汽车软件，以确定该代码是否正确。如果是，门就会打开。

这叫做有源射频识别系统，因为按下按钮会主动发送代码，而不是接收代码。点火钥匙上的制动芯片也激活了。无钥匙点火，另一方面，是一个无源射频识别系统．不是点火芯片发出代码，而是汽车发出代码，然后点火芯片接收。点火系统没有电池(或另一种电池)，而且它们的天线功率较低，所以它们的广播距离不会那么远。这是额外的安全措施。

从表面上看，这个系统似乎是不可破解的:有数十亿个可能的序列，暴力将不再使汽车移动。加入滚动代码在这个系统中，每次你按下按钮，预期的顺序都会发生轻微变化，而选项接近一万亿。但与任何安全系统一样，只有在小偷找到绕过它的方法之前，它才会坚不可摧。查看保险箱和防盗警报器;你必须经常更新这些信息才能抢在劫匪前面。汽车RFID系统也不例外。

RFID黑客是目前最高科技的偷车手段。利用从空气中获取射频信号的硬件和解密信号的软件，小偷们有足够的时间来偷一辆装有射频识别的汽车。2005年，马里兰州约翰霍普金斯大学的研究人员演示了如何做到这一点。

一个小偷用一台笔记本电脑和一个微型阅读器就能捕捉到RFID发出的传输信息。

iStockphoto/ jibelien

事实是，人们偷装有RFID安全装置的汽车。这在欧洲尤其普遍，RFID在汽车上使用的时间比美国要长。为了证明这个系统的弱点，约翰·霍普金斯大学的研究人员试图破解这个系统。他们的发现令人吃惊。

如果你给笔记本电脑配备了微型阅读器(一种可以捕捉无线电信号的设备)，你就可以捕捉由RFID固定键发出的传输。笔记本电脑被放置在距离RFID应答器不到几英尺的地方——比如坐在餐馆里的车主旁边——就会发出激活芯片的信号。当密钥开始广播时，读取器获取代码，计算机开始解密。20分钟内，你就能拿到密码让汽车启动。(一旦你在笔记本电脑中存储了一个良好的代码数据库，时间就会缩短得多。)将该代码与物理密钥或热线作业的副本配对，就可以实现目标了。在被动点火系统的情况下，过程是类似的，但你只需要站在汽车旁边，而不是拿着钥匙的人。

在有RFID入口和点火装置的汽车中，这是一个一体化的过程。打破密码，你不仅可以打开车门，还可以启动汽车，开车离开。根据一些安全专家的说法，这就是系统的问题所在。RFID对汽车的物理安全系统来说确实是一个很好的补充，但就其本身而言，它只需要一次解密就可以实现完全访问。对于一个装备精良的小偷来说，这是小菜一碟。

这就是RFID、保险和汽车行业反对将RFID系统描述为有缺陷的地方。当然，约翰霍普金斯大学的研究人员可以打破它。他们有钱有硬件。偷车贼绝不会花时间或金钱来破解加密密码。

不过，一辆高端车的价格高达数万美元，小偷们决定试一试。起初，锁匠不允许复制装有rfid的钥匙，但丢失钥匙的车主的烦恼导致了这一规定的放松。现在，锁匠和普通消费者都可以购买可以捕获和克隆RFID代码的套件。结果是人们丢失了他们的RFID安全汽车，保险公司称车主的索赔是欺诈，因为RFID安全是不可破解的。老板一定是在撒谎。

对于这个问题，有一些不涉及废弃RFID的可能解决方案。约翰霍普金斯大学的科学家们提出了几种更好地保护系统的方法:首先，RFID制造商应该从40位加密切换到128位加密;车主在不使用电子信号卡时，应将电子信号卡用锡纸包好，以防止虚假信号传输;最重要的是，汽车制造商应该将RFID技术作为额外的安全措施，而不是唯一的安全措施。

与其他任何安全系统一样，建议很简单:分层。不要依赖任何单一的保护方法。相反，应该使用几种不同类型的安全性，以使绕过它变得尽可能复杂。

有关RFID、汽车安全及相关主题的更多信息，请查看下一页的链接。