第1章
Chapter 1
虚假的安全感
对于大多数人来说,经过停车场或者车库时会听到熟悉的“哔哔”声,这足以让我们确信自己的车上了锁,并且是安全的。仪表板上闪烁的微光往往也能警告犯罪分子,该车是由最新的防盗安全装置保护的。绝大多数情况下确实如此,车子里有高级的电子加密装置。但是,如果你最新款的防盗保护汽车被盗也不足为奇。复杂的技术并不一定能提高网络犯罪分子的进入门槛;有时候恰恰相反。
只要调查捷克出生的、混迹于大城市的职业盗车贼拉德克·索西克,就会发现他不可能属于那种高技术罪犯。索西克现在30多岁,从11岁开始在这个国家干起了偷车的勾当,根据国际车辆盗窃调查员联合会的报告1,捷克的车辆盗窃现象十倍于其他欧洲国家。捷克官方将每年5.1万起盗窃事件中的大部分归因于结伙盗车、伪造牌照、拆卸零件的窃贼们——这又称为团伙犯罪。索西克则独来独往,他告诉《布拉格邮报》:“当你离开你的车子,上锁后绕过汽车回家,在这段时间里我就能把车偷走。”
20世纪90年代,越来越多的欧洲汽车制造商开始在昂贵的奔驰、宝马、法拉利和保时捷汽车中加入了计算机技术,索西克意识到他可以破解制造商的防盗窃软件。由于缺乏任何正式的计算机培训,因此他使用互联网提供的软件,这种软件很快可以在布拉格和其他地方找到。在布拉格的卢茨内监狱里,索西克说,在20年前,他只需要一把剪刀就可以偷走任何意大利跑车。“现在你需要更多的技术。”他说再也不使用廉价的工具了,现在使用一台便携式电脑。
和在其他欧洲国家的街道上行窃一样,罪犯往往寻找和偷窃特别高端品牌的汽车。经过专门的研究,这些罪犯可以通过反复的试验猜测无钥匙门禁系统中的电子防盗码。另一种可能是,罪犯可能已经知道供应商的专用编码算法(这可能是内部人员或者代理机构人员盗窃、购买或者提供的)。
这些防盗系统使用的编码并不能让我们更安全,却让我们沾沾自喜。我们非常相信它们,以至于连常识都忘了——比如要把车停在光线好的位置、隐藏贵重物品或者在轮子或者刹车上使用辅助锁定机制。我们假设高技术的解决方案比过去的经验更好。我们对自己的车子和安全意识都满不在乎。
有层次的安全措施最有效。正如我们将要看到的,汽车的防盗技术实际上是退步的;制造商没有增加安全性,而是为司机提供更大的方便,从而降低了安全性。而我们也有责任,我们过分相信高技术好过常识,以至于忽略了我们停车的周围条件,也没有利用Club防盗锁和其他方向盘锁定装置。
然而,汽车保险业不同意这一点。很明显,某种因素导致近几年美国的汽车盗窃案件减少。美国司法部2009年的初步估算数字显示,汽车盗窃案件下降了17.9%。3而在2008年下降了12.7%,2007年下降了8.1%,2006年下降了3.5%,2005年下降了0.2%,2004年下降了1.9%。关注汽车盗窃的非盈利组织——美国国家保险犯罪局(National Insurance Crime Bureau,NICB)也发现了类似的连续6年的下降。NICB的数据显示,在美国的366个大都市统计区域中,83%的地区2009年的盗窃事件都少于2008年。4我认为,这种减少是教育和执法的结果,而不像保险业所声称的,是因为防盗装置的增加。
尽管无法精确地说出有多少起汽车盗窃案是用便携式电脑模拟标准钥匙牌发出的数字编码的直接结果,但是肯定不在少数。5当索西克在2006年被捕时,他的便携式电脑上有150部被盗车辆的数据。他说:“你可以从笔记本上删除所有数据,但是这对你来说不好,因为拥有越多的数字,就有越大的潜力。”6
所以,使用便携式电脑盗窃一辆新车有什么困难?
首先,我们必须了解,现在我们打开车门,把金属钥匙插入点火装置启动车辆时发生了什么。7大部分汽车使用无钥匙的遥控门禁装置:你按下一个按钮,发出的无线电信号锁上或者打开车门;在某些型号的车辆中,还会打开后备箱。使用一块微型电池,遥控器就能够向100英尺外发射编码的信号,与车辆联系,在拥挤的停车场产生从听觉上和视觉上识别车辆的“哔哔”声和车头灯的闪烁。遥控器和车辆之间无线交换一系列纳秒级的查询和响应。如果车辆接收到预期的编码,它就执行相应的功能。
为了增加安全性,这些编码经过反转——或者业界所称的跳跃编码。无钥匙遥控装置和车子使用相同的遵循某种专用算法的伪随机码生成器。当你锁上或者打开车门时,汽车和遥控器都在内存中存入下一块编码。如果你远离汽车时按下遥控器,汽车和遥控器将无法同步。汽车的接收器通过接受接下来的256种可能的编码来解决这一问题。但是,如果你在远离汽车的地方按下遥控器257次,你可能就没办法重新与汽车取得同步。重要的一点是,这种情况下遥控器只能控制车门。
一旦进入汽车,第二种防盗技术——钥匙塑料基板中嵌入的一块静态车辆防盗固定器芯片就变得重要了。美国的防盗固定器近年来已经被认为是汽车盗窃案件急剧下降的原因。和无钥匙门禁装置不同,防盗固定器的无线射频率识别(Radio Frequency IDentification,RFID)芯片必须由汽车从外部查询或者“通电”。在你将固定器钥匙插入点火装置时,车子里的发射器(通常靠近驾驶杆)通电并且查询金属钥匙里的芯片。作为交换,通电的固定器芯片广播一个低频编码。钥匙和固定器之间的广播距离只有几英寸,所以钥匙必须在点火装置里。
一旦物理钥匙中的芯片得到验证,防盗固定器系统解锁车辆中的其他电子系统。老式的车辆使用所谓的固定钥匙(每辆车一个编码),而当今的车辆在每次使用后生成和存储新的固定器编码。现在的防盗固定器系统不再是车辆的独立组件,而是集成在电子子系统中。
即使没有防盗固定器芯片的验证,车辆也可以在上锁之前开出一段很短的距离。代理商提供的作为第三把钥匙的遥控钥匙缺少防盗固定器芯片。遥控钥匙允许服务员将车停在近处,但不能开到快车道上去。
这两种技术——无钥匙门禁和车辆防盗固定器芯片——形成了当今最高级的车辆防盗技术的基础。两种技术都依赖在空气中交换的RFID编码。缺陷就在于大部分车辆仅使用40位加密;在20世纪90年代时,这种加密已经足够了,但是现在它已经不再适用。加密位数越多,猜测或者破解编码就越难。位数越多,猜测或者破解所需要的处理时间和资源也就越多。40位加密曾经需要花费数天才能破解,现在花费的时间则要少得多。现在,256位加密被认为是强加密,但是你很难在街上找到一辆具有这种加密级别的汽车。
对加密强度看法的改变是因为现在的芯片比以前快得多。早在1965年,Intel的戈登·摩尔在《Electronics Magazine》中写下了著名的一段话:单块芯片上的晶体管数量每两年就会翻一番。8计算机处理能力的这种指数级增长已经造就了今天我们所拥有的更强大但却更便宜的计算机。而且,由于某些数字签名转发器(Digital Signature Transponder,DST)设备或者遥控钥匙(制造商或者第三方提供的)的基础设计中固有的缺陷,有些汽车比其他汽车更容易被拥有便携式电脑的偷车贼盗走。正如索西克所阐述的那样,做到这一点并不需要天才。
在拉德克·索西克最喜欢的电影《极速60秒》(英文名《Gone in Sixty Seconds》)中,尼古拉斯·凯奇所扮演的人物有一个最高目标——他所渴望的却永远没有被盗的一辆车。9对索西克来说,这辆车是奔驰迈巴赫。这种汽车单价接近50万美元,在捷克只有少数几辆。索西克知道在哪里能找到这种车。
如果有机会,索西克无疑能够破解迈巴赫中的防盗系统,但是他没来得及。2006年,他因为半年内在布拉格至少盗窃了150辆汽车而被判有罪。现在他正在服刑中。
考虑到索西克在便携式电脑的硬驱上保存了所有以前的防盗钥匙编码,他的多产和成功就不令人惊讶了。每当他成功地破解一辆汽车的编码,就使用以前成功的序列来计算来自相同制造商的下一辆车的编码。对于索西克这样独立于团伙工作的职业罪犯来说,建立自己的数据库,然后通过反复试验预测每辆新车的单独编码序列,这是很聪明的做法。但是这种做法也非常危险,当局最终捉住索西克时,在他的便携式电脑的硬盘上找到了足以逮捕他的证据。
索西克对于出狱之后已经有了计划,他告诉《布拉格邮报》他在捷克已经无法容身;他可能会到法国或者西班牙作案。
他的目标也可能是美国。
他说道:“我想到外国活动,让他们见识一下我的手段。”
……
展开
