不断发展的汽车防盗技术
——
据统计,2003年,在美国大约有价值80亿美元的汽车被盗,其中只有约65%的汽车最终被找了回来。加拿大政府有关部门估计,在2003年加拿大国内有2万辆汽车被盗,其中一部分已经被运出国外了。
1986年,通用公司首次推出了汽车防盗系统(Vehicle Anti-Theft System,缩写为VATS)。到目前为止,通用公司已经开发出了第四代汽车防盗产品。在汽车领域,所有美国、日本和欧洲的主要汽车制造商最新开发出来的防盗系统,在面世之初就要准备迎接更加先进的防盗技术的冲击和挑战。
虽然通用公司早期的VATS早已经过时了,但客观地说,它仍然是当年被其他汽车制造商广泛采用的典型汽车防盗产品。通用公司最初的VATS是第一代防盗系统的杰出代表。这种VATS的车钥匙中安装了嵌入式电阻,当车钥匙插入车锁中,车锁内两根精细的线接触到车钥匙内部电阻,然后防盗系统的处理模块通过触点就能读出电阻值,并与预先设定的固定电阻值比较。如果两个阻值吻合,则允许启动发动机。如果不吻合,则只有在10分钟之后才能再次尝试启动发动机,从而起到了防盗作用。
1996年,VATS防盗系统被更受欢迎的Passlock防盗系统所取代。Passlock的工作原理和VATS很相似,而不同之处在于Passlock将检测电阻嵌入到点火开关中。PasslockⅡ实际上具有两个检测变量,即需要检测两个电阻值,但是从本质上来说,它还是属于基于检测电阻值原理的防盗系统。
当防盗系统发展到PasslockⅢ、PasslockⅢ+及福特公司的SecuriLock(被动防盗系统)的时候,当然还包括其它类似的系统,开始应用了基于无线应答器的无线射频识别技术(RFID),这种技术最基本的原理就是通过无线电波识别人或物体。RFID具体的工作原理是,当无线应答器产生的无线电信号进入可识别(读入)区域时,解读器会立即捕捉到信号,然后送至计算机或其它逻辑处理器进行反射调制处理,还原成物体或人的信息,从而达到识别物体或人的目的。其实这种工作原理已经应用在生活中的许多方面,例如判断马拉松队员的冲线顺序,对经过收费站的车辆进行无需减速的自动缴费,利用塑料射频卡对需要通过安全门的人员进行检查等,都是这种技术很好的应用范例。
为了将RFID技术应用于汽车防盗系统,基于车钥匙的防盗系统的电路阻断系统需要四个主要组成部件。其中核心的部件是无线应答器,无线应答器的内部有一种无内部电池供电的芯片。为了能使这种芯片进行工作,需要外部能源为其提供动力。无线接收器通过一个缠绕状的天线产生134.2kHz的高频磁场,这个磁场所具有的能量能够驱动无线应答器的微芯片电路,而芯片则以调制电磁波信号的形式将数据流发送给解读器,然后解读器再将它转换成相关数据。最后控制计算器对这些数据进行处理,从而进行管理控制。
无线射频识别系统的基本通信方式分为全双工方式和半双工方式两种。在全双工方式下,驱动无线应答器的无线电波能量和无线应答器所产生的数字信号能在同一时刻进行传输。在半双工方式下两者的传输不是同时进行的。无线应答器通过电路中的电容器储存所接收的能量。一旦无线电波发送停止,应答器就可以利用存储的能量发送数据。
无论是基于电阻式的防盗系统还是基于无线射频识别的防盗系统,总有一些不法分子会想方设法破解它们。发动机遥控启动系统制造商就是众多合法破解防盗系统者之一。假设一个粗心的车主将车钥匙忘在了点火开关上,只要使用制造商们所销售的破解模块加上遥控启动器,至少是在启动发动机所需要的时间内就足以破解其防盗系统了。
最新面世的产品具备了更高的安全系数。其中原因就是采用了加密技术,这种技术使得密码不容易被截取或者破解。 对密码的安全性需求是随着车库门产业中所出现的问题而产生的。早期,车库主人是通过发送一种唯一的识别(ID)密码来开启车库门的,这个密码可以确保你只能打开自己的车库门而不能打开邻居的车库门。但是在任何车主发出密码信号的同时,那些拥有特殊设备的人都有可能截获这些信号,然后记录下来。稍后,等车主离开了,他们再次发送这个密码信号,就能够打开车库门。更严重的是,这些截获密码信号的人还可能因此进入车主家中进行洗劫。当然,这种情况发生的几率到底有多大还无从知晓,但普遍认为这种密码门给家庭财产带来了安全隐患。
为了解决这种密码被截获的问题,工程师们找到的一个对策是使用轮动密码技术。轮动密码技术可以基本消除截码的可能性。这种技术的原理是,当遥控器和密码接收器在计数开始时,保证内部计数器同步计数。每次使用遥控器后,储存的密码会自动增加一个特定的数值。当用户按下遥控器的发送按钮,遥控器内计数器当前储存的数值和之前定好的ID数字一起发送出去作为密码。只有当这个密码值和汽车内密码接收器计数器的数值全部吻合的时候,车库门才能够打开。
不过,这种轮动密码技术也并非万无一失。Chamberlain公司是美国最大的车库门开启器制造商,它的一种车库门开启器正是采用了轮动密码技术。可是这项技术有被别的公司产品破解的危险,公司最近正在因此而提出上诉。一家名为Sky Link的配件公司打算出售一种可以不断进行密码尝试的车库门开启器,如果第一次输入的密码不正确的话,它可以自动尝试下一个密码数字。他们即将上市的这种产品能有效地破解Chamberlain公司生产的车库门防盗系统。于是,Chamberlain公司提出了上诉。可是结果却是Sky Link公司胜诉了,法庭认为Sky Link公司有权销售这种功用类似于电视机遥控器的车库门开启器。
随后应运而生的一个解决办法就是加密技术。作为RFID技术的主要供应商,德州仪器(TI)公司在它的官方网站上刊登了一篇关于加密技术的论文,论述了其中的关键技术。这项技术主要在于能够实现两个主要的功能:一个功能是对车主身份的识别,另一个功能是验证这种识别的准确性。当有人试图启动汽车时,他将被要求证明其具有驾驶这辆汽车的权限。证明的方法很多,比如通过输入“隐私”答案或者输入密码验证身份,或者通过虹膜识别、声音识别、指纹识别等生理特征来验证身份。可是这些前沿技术还没被目前通用的防盗系统所采用。现在,我们可以假设:试图启动汽车的人即使拥有了正确的无线应答器,他/她也不能立即发动汽车,而是被要求进入汽车防盗系统中更高级别的安全系统,然后这个安全系统会向他/她提出一个用于鉴别身份的问答协议。那么,这种基于问答式协议的防盗系统会使得汽车变得更安全。首先汽车防盗系统会向使用者提出一个用于鉴别身份的问题,然后防盗系统会核实收到的答案是否正确,只有在问题回答正确的时候使用者才能够通过防盗系统而启动这辆车,或者只有在车主的密码被合法共享的情况下,其他人才可以驾驶这辆车。
依靠密码保护的无线应答器技术,汽车防盗系统只有在密码核对正确的情况下才允许使用者启动汽车,否则无线应答器会拒绝透露储存的隐私信息,这样就保证了能最大限度可靠地识别真正的车主。
即将面世的密码应答器可能会同时使用轮码和问答式协议两种方式。德州仪器公司称这种设备为数字信号应答器(Digital Signature Transponder,缩写为DST)。在DST设定初值时,车内防盗系统和应答器会对密码的编制规则进行交流。只有无线接收器收到了无线应答器对提出问题所作的应答,无线应答器才能读出编码规则。
在DST的典型应用中,汽车防盗系统将产生一个40bit的随机数作为问题,通过脉宽调制方式发送给无线应答器。无线应答器先将这个问题存入问题寄存器。短时间内,在无线收发器供给的驱动能量下,无线应答器的逻辑编码器根据之前的编码规则产生一个24bit的回复答案;随后汽车的防盗系统会根据同样的编码规则,计算出对应问题所应该得到的答案。然后比较这个答案和无线应答器的回复答案,如果相符,允许启动发动机。 德州仪器公司在发表的一篇论文中指出,从理论上讲,所有的编码规则都有被破解的可能。同时认为如果在“合理”的时间和拥有“合理”的资源的情况下,DST没有被破解,那么就可以认为这个系统的安全性是可以信赖的。这里,“合理”的意义指车贼允许花在偷车的时间不超过5分钟;同时假定他有一把未经车主授权的钥匙,允许他破解编码规则的时间不超过10天。尽管这种应用了DST的防盗系统比前几代防盗系统要安全得多,但我们也无法肯定新一代的防盗系统就是百分之百的安全。
对于有车一族,他们深信目前的原装车防盗系统都存在着被破解的可能。由于对原装设备缺乏信心,车主就会不断地去很多汽车防盗配件市场搜寻更加可靠的汽车防盗装备,从方向盘卡锁、金属车轮锁止器,到隐藏式开关等。其中,隐藏式开关在工作的时候,如果这种隐藏的开关不开启,启动机、燃油泵或点火器等汽车设备就都会失效。
但这种保护汽车的方式同时也会带来很多问题,有时候甚至超过了这些装备所解决的问题。例如,由于质量不可靠的电气线路和焊接可能会导致汽车其它系统出现故障。而且,如果没有被事先告知的话,一个新车主可能永远不知道以前的车主曾经给这辆车安装了些什么设备。甚至可能由于把不符合规定的劣质产品安装在汽车上,从而影响了汽车的整体性能。
在车主打算为自己的汽车增加一些防盗装备而又拿不定主意的时候,通常最可靠的措施就是向使用过这些防盗装备的人请教,哪些附加的防盗配件确实能够起到保护作用。车主也可以关注那种非原装的可以拆换的电器控制装置和电器控制模块。由于我们总是想着要增加汽车防盗装备,以使我们的汽车能够得到更加安全的保护,所以在购买防盗设备的时候不能太过于急躁,最好等到更多的防盗装置经过实践检验,证明确实有效后再购买。
评论