作者/杜詠芳

/黃大路

設(shè)計(jì)/張 萌

也許你還不知道，一款外觀酷似電子寵物玩具、名為Flipper Zero的設(shè)備，正被黑客改造為破解汽車門鎖的工具。

美國調(diào)查新聞網(wǎng)站404 Media披露，有黑客在地下交易市場出售Flipper Zero的定制軟件與補(bǔ)丁，可將其改造為多款主流品牌汽車的替代鑰匙扣，實(shí)現(xiàn)遠(yuǎn)程解鎖車輛。

目前看來，受影響的品牌包括福特、奧迪、大眾、斯巴魯、現(xiàn)代、起亞，等等。

數(shù)字竊車成為新威脅

令人啼笑皆非的是，F(xiàn)lipper Zero本是一款用于測試系統(tǒng)漏洞的工具，用戶可按照個(gè)人需求靈活擴(kuò)展功能，將常用的安全探測與滲透測試硬件工具集成于單一設(shè)備中，支持對各類門禁系統(tǒng)、RFID標(biāo)簽、無線電協(xié)議進(jìn)行安全研究，并通過GPIO引腳進(jìn)行硬件調(diào)試與交互分析。

恰恰是Flipper Zero這種完全開源并支持高度自定義的特性，為不法分子利用來進(jìn)行惡意活動埋下了隱患。

一位化名為“Daniel”的黑客，專門兜售可將Flipper Zero變?yōu)槠嚱怄i工具的補(bǔ)丁，并提供兩種購買方案：一檔售價(jià)600美元，提供最新版本的軟件；另一檔售價(jià)1000美元，除軟件外還附帶“未來更新與技術(shù)支持”服務(wù)。

于是，官方售價(jià)200美元的設(shè)備價(jià)格已飆升至3到5倍，充分反映出該軟件補(bǔ)丁在地下交易市場的強(qiáng)烈需求。

然而，這類由Daniel等人銷售的軟件補(bǔ)丁，目前正遭到其他黑客破解，原本的付費(fèi)機(jī)制正在逐漸被打破，這意味著Flipper Zero在地下渠道的傳播可能會變得更為廣泛。

與此同時(shí)，還有人故意散布虛假補(bǔ)丁混淆視聽，進(jìn)一步加劇了該類工具濫用所帶來的安全風(fēng)險(xiǎn)。

在未來，偷竊汽車可能不再需要暴力破開車窗或者車門，也不會充斥刺耳的警報(bào)和噪音，而是演變成一場隱蔽化的數(shù)字入侵。

一場汽車智能安全與汽車盜竊技術(shù)之間的戰(zhàn)役已經(jīng)悄然打響，在這場沒有硝煙的戰(zhàn)爭中，安靜可能才是最可怕的警報(bào)聲。

理論安全與實(shí)際風(fēng)險(xiǎn)的裂縫

針對此事件，逆向工程界的一位人士在采訪中表示：“到2026年，Kia Boys（起亞男孩）將會變成Flipper Boys?！?/p>

Kia Boys的作案手法依賴于車型的機(jī)械設(shè)計(jì)缺陷，因?yàn)樵?011年至2021年生產(chǎn)的部分起亞和現(xiàn)代車型中，許多沒有配備發(fā)動機(jī)防盜鎖止系統(tǒng)。

人們只需要撬開起亞汽車轉(zhuǎn)向柱下方的塑料蓋板，用一根常見的USB數(shù)據(jù)線插入鑰匙孔，像擰鑰匙一樣轉(zhuǎn)動，就能輕松啟動并開走汽車，整個(gè)過程耗費(fèi)不到一分鐘。

如果說Kia Boys足以讓人震驚，那么，F(xiàn)lipper Boys的出現(xiàn)是否會代表汽車盜竊產(chǎn)業(yè)的一次徹底革命，畢竟他們連數(shù)據(jù)線都不需要了。

對此，F(xiàn)lipper Zero的開發(fā)公司持反對態(tài)度：“真正的偷車賊不會使用Flipper Zero，他們有專門的中繼工具”。

畢竟，F(xiàn)lipper Zero上的解鎖軟件針對的是1980年代中期由 Microchip 公司開發(fā)的硬件專用分組密碼技術(shù)（KeLoq）中一個(gè)眾所周知的漏洞。

這家公司還特別強(qiáng)調(diào)：“如果汽車可能受到 Flipper Zero的攻擊，那么它也同樣可能被一根電線輕易入侵。”

2024年2月，當(dāng)加拿大政府計(jì)劃禁止進(jìn)口 Flipper Zero以及與其類似的設(shè)備時(shí)，F(xiàn)lipper Devices首席運(yùn)營官Alex Kulagin就曾公開聲稱其產(chǎn)品不具備主動攔截汽車滾動碼信號的功能。

20世紀(jì)90年代后生產(chǎn)的汽車的安全系統(tǒng)有滾動代碼，其工作原理是在鑰匙和汽車之間采用同步算法。每次按下鑰匙按鈕，都會生成一個(gè)全新、唯一且難以預(yù)測的代碼，已使用的舊代碼將被汽車拒絕，使得簡單的信號錄制和重放手段失效。這種系統(tǒng)使得攻擊者需要主動攔截車主發(fā)出的信號才能獲取原始信號進(jìn)行分析和克隆。

可事實(shí)真的像Flipper Devices所說的這么輕描淡寫嗎？理論安全和現(xiàn)實(shí)風(fēng)險(xiǎn)的裂縫正在不斷擴(kuò)張。

Flipper Zero從設(shè)計(jì)之初就內(nèi)置了安全繞過功能，可以繞過別人鎖就意味著其在技術(shù)運(yùn)用過程中不可避免地游走在法律和道德的灰色地帶，隱藏在“可愛海豚”表象之下的安全利刃遲早會顯露出來。

況且，F(xiàn)lipper Zero的傳播向我們傳遞了一個(gè)非常重要的信號——汽車專業(yè)盜竊技術(shù)正在走向民主化、普及化，以電子消費(fèi)品為形式的線上黑市的交易使汽車盜竊技術(shù)的獲取門檻顯著降低。

這與當(dāng)年Kia Boys通過TikTok通過社交軟件分享盜竊技術(shù)有著異曲同工之妙，技術(shù)易得性以及開源屬性將在極大程度上推動基于類似Flipper Zero設(shè)備作為載具的汽車盜竊技術(shù)發(fā)展，汽車安全的現(xiàn)實(shí)風(fēng)險(xiǎn)與日俱增。

謹(jǐn)慎回應(yīng)背后的艱難平衡

Kia Boys讓現(xiàn)代和起亞用2億美元的代價(jià)給所有汽車制造商上了慘痛的一課，互聯(lián)網(wǎng)時(shí)代的汽車安全問題絕不容小覷，誰也不想成為下一個(gè)現(xiàn)代或者起亞。
Flipper Zero事件發(fā)生后，汽車制造商表現(xiàn)得十分謹(jǐn)慎。起亞和現(xiàn)代均表示，“對此事件會保持密切關(guān)注，但尚未注意到任何由 Flipper Zero而導(dǎo)致的車輛盜竊案件”。大眾、福特和斯巴魯?shù)绕囍圃焐虅t選擇保持沉默。
當(dāng)下，AES-128 等先進(jìn)加密算法憑借更高的破解難度、更穩(wěn)定的加密性能，已成為主流車企在智能防盜系統(tǒng)、車聯(lián)網(wǎng)通信中的標(biāo)配，而UWB（超寬帶）等新一代通信協(xié)議也以高精準(zhǔn)定位能力和強(qiáng)抗干擾能力，在汽車數(shù)字鑰匙上逐步替代傳統(tǒng)射頻方案。

但是，仍有一些低端汽車產(chǎn)品或者老舊車型仍使用KeeLoq加密解密技術(shù)，這就讓Flipper Zero有了用武之處。這種現(xiàn)狀其實(shí)反應(yīng)了汽車智能安全技術(shù)開發(fā)與成本控制之間的矛盾。

一方面，汽車行業(yè)正面臨從“硬件定義汽車”向“軟件定義汽車”的轉(zhuǎn)型，汽車制造商需推動云計(jì)算、車聯(lián)網(wǎng)、自動駕駛和V2X等技術(shù)的融合應(yīng)用，加速產(chǎn)品迭代以順應(yīng)市場競爭；

另一方面，智能技術(shù)開發(fā)周期長，商業(yè)落地的不確定性仍比較高，汽車制造商無法放棄低端市場維護(hù)，老舊技術(shù)仍有生存空間，這無疑為潛在攻擊者留下了可乘之機(jī)。

《汽車商業(yè)評論》認(rèn)為，這場由Flipper Zero 引發(fā)的風(fēng)暴是汽車智能化進(jìn)程中安全問題的升級，正在逼迫整個(gè)汽車行業(yè)以更認(rèn)真、更嚴(yán)肅的態(tài)度去審視汽車智能安全的底層邏輯，因?yàn)殡S著汽車安全的核心戰(zhàn)場從傳統(tǒng)的物理鎖具轉(zhuǎn)移到數(shù)字代碼，犯罪分子會緊跟腳步完成犯罪升級。

試想，當(dāng)更多類似 Flipper Zero黑客工具普遍化，汽車智能安全又將面臨何種嚴(yán)峻的挑戰(zhàn)？