在你到Starbucks買拿鐵的時候，一個穿著T恤牛仔褲帶著筆記本電腦的人友善地向你問到：“這是S550嗎？你覺得開起來如何？”你興奮地跟他分享你的使用心得，然后那個男人向你道謝而消失了。過幾分鐘，你看向窗外，發(fā)現(xiàn)你的賓士已經(jīng)不翼而飛。

　　以現(xiàn)今的狀況，如果你能解開長度40位的密碼，不只可以關(guān)閉防盜器，把門打開，甚至可以發(fā)動汽車──因此這讓許許多多的小偷們想要破解密碼。因為有了這組密碼，就等于擁有了這臺車。這類的偷盜事件將可能漸漸普及到全球。然而可悲的是，目前為止車商似乎還不太在意。

　　汽車上的無線或免接觸式設(shè)備并不是最新型的。遠端遙控設(shè)備──就是那個掛在你鑰匙串上的黑盒子──已經(jīng)使用了好幾年。使用者只要離車子數(shù)尺之遙，就可以使用遙控來解開防盜器，然后打開車門；甚至也可以在警急狀況下啟動汽車的警報器。

　　這類遙控開鎖設(shè)備在1980年代開始被使用，一般來說它有一個電路版，一個鎖碼的射頻識別（RFID）芯片，還有電池跟小型天線。電池跟小型天線是用來讓這個黑盒子可以將信號發(fā)射出去。

　　遙控上的射頻芯片有一組與特定的汽車運作的密碼。這些密碼是長度40位的變動串列：每次使用后，這組密碼就會稍稍改變，整個組合的數(shù)量大概有一千億組。當你按下開鎖按鈕時，遙控會發(fā)送40位長的密碼與開鎖的命令。如果接收器收到正確的密碼，汽車就會按照命令動作，如果是錯誤的密碼，便不會有任何反應(yīng)。

　　不幸的是，汽車RFID系統(tǒng)的廠商們，不認為有什么問題存在。

　　使用RFID的第二個防盜設(shè)備是電子鎖。這個內(nèi)嵌在鑰匙握柄里面的小芯片，已經(jīng)被超過一億五千萬的汽車所使用。如果沒有這個芯片，汽車的油泵便不能正確運作。除非駕駛使用的是有正確鎖碼芯片的鑰匙，否則汽車在幾個街口外就會沒油。（這就是為什么備份鑰匙沒有內(nèi)嵌鎖碼芯片，因為它只提供短距離駕駛。）

　　一個調(diào)查顯示了自從1990年代晚期，電子鎖就降低了美國境內(nèi)百分之九十的汽車失竊事件。

　　然而這個密碼是可能破解的嗎？是的。

　　現(xiàn)在新型的免鑰匙發(fā)動系統(tǒng)(keyless ignition system)提供了方便性，讓你發(fā)動汽車時不需要把在口袋或皮包里東翻西找，只需要按下遙控按鈕便可以發(fā)動。無線遙控跟上述的電子鎖一樣，只有使用正確的芯片才能啟動汽車。然而他不同于傳統(tǒng)的無線遙控，傳統(tǒng)的遙控鎖需要安裝電池，而且有較短距離，免鑰匙啟動系統(tǒng)是被動的，不需要裝電池。他依賴汽車本身發(fā)送的信號來運作。

　　因為汽車會持續(xù)對附近發(fā)送信號，收取回應(yīng)，所以理論上竊賊有可能測試不同的密碼，來看看汽車的回應(yīng)是什么。去年秋天，有一篇來自約翰霍普金斯大學(xué)與安全密碼公司RSA所做的研究中，只使用一臺筆記本電腦與一個接收器，就成功的收取并破解了福特2005Escap SUV的密碼串列，關(guān)閉了汽車的防盜器，不用鑰匙就打開了車門。他們甚至在網(wǎng)站上放置破解整臺車的過程。

　　如果你認為這樣的破解需要特別的裝備，也只存在于理論性的學(xué)術(shù)實驗里，那么，你錯了。

　　真實世界下的案例

　　捷克的Radko Soucek是一個三十二歲的汽車竊賊。根據(jù)調(diào)查，他使用一個收訊器與一臺筆記本電腦，在布拉格市內(nèi)與郊區(qū)偷了數(shù)臺名貴的汽車。Soucek并不是個新手，他從十一歲時就開始偷車。但直到最近他發(fā)現(xiàn)，使用高科技來偷車是多么容易的事情。

　　諷刺的事，讓他身陷囹圄的，也是他的筆記本電腦，因為里面存有過去所有他嘗試解碼的證據(jù)。在他的硬盤里還有一個成功解碼字串的數(shù)據(jù)庫，有了這個數(shù)據(jù)庫，他可以在極短時間內(nèi)把從未謀面的汽車的鎖解開。

　　Soucek并不是個特例。最近，知名足球明星貝克漢被小偷偷走兩臺特制防盜的BMW X5 SUV。那是發(fā)生在西班牙首都馬德里的事情。警方認為小偷使用的是軟件解碼，而不是用工具把車撬開。

　　“破解免鑰匙汽車”這個技術(shù)并不完全是一個機密──基本上必須要對基本加密技術(shù)要有所了解。約翰霍普金斯與RSA的該篇研究論文里，只要攔截汽車跟遙控間的兩組回應(yīng)，就可以破解密碼。

　　在論文的實例中，他們想要測試是否可以成功偷取免鑰匙啟動設(shè)備的密碼。要達到這個目的，論文作者在筆記本電腦上安裝一個RFID的接收器。只要在車主接近汽車時，在旁接收信號，就可以在一秒之內(nèi)掃描到數(shù)個信號，而車主可完全不知情。只要有了汽車跟遙控的來回信號，就可以使用“暴力法”來進行解碼。所謂的“暴力法”就是一直嘗試不同的密碼直到找到正確密碼為止。只要找到了正確的密碼，就有辦法預(yù)測接下來要使用的新密碼，便能成功發(fā)動車子。

　　以貝克漢的例子來說，警方認為竊犯是在他離開車子后使用暴力法解碼，關(guān)閉汽車警報器，然后發(fā)動開走。

　　更安全的密碼

　　于是該篇論文的作者建議RFID企業(yè)淘汰目前簡單的40位加密技術(shù)，使用更先進安全的加密技術(shù)，如128位加強加密標準（AES）。只要位數(shù)越長，要破解這個密碼就越難。

　　然而論文作者并沒有提到這樣的設(shè)備會更加耗電，也更難實作，同時這也會與目前的40位免鑰匙啟動設(shè)備無法兼容。

　　同時作者也建議車主在不使用時，把無線遙控用錫箔紙包起來，以防止密碼掃描，同時也建議車商應(yīng)該在汽車的信號發(fā)射器上加裝一個保護罩。這樣可以限制RFID的信號范圍，讓車外的其他人難以收到密碼序列。

　　不幸的是，汽車RFID的系統(tǒng)業(yè)著并不認為有安全問題。在圣地亞哥舉行的第十七屆的汽車安全年會上，CNET借此機會與數(shù)個不同RFID廠商代表談?wù)撨@個主題。然而他們不愿發(fā)布任何公開意見，同時短期內(nèi)也沒有任何要推出128位的AES加密技術(shù)的打算。只有少數(shù)的廠商表示他們清楚約翰霍普金斯大學(xué)與RSA作的研究，聽過在歐洲的免鑰匙啟動汽車被偷的人更是少數(shù)。

　　然而民調(diào)也表示，大多數(shù)人不擔(dān)心未來免鑰匙啟動設(shè)備的安全性，同時RFID企業(yè)也十分堅定地要推出這種技術(shù)。然而除非無線設(shè)備的技術(shù)徹底革新，目前市面上的汽車免鑰匙啟動設(shè)備，都有被筆記本電腦破解的可能性。