德國慕尼黑ADAC研發出低成本的keyless免持鑰匙破解裝置，可以輕易破解免持鑰匙系統 ，並能解鎖開車門和發動引擎。 有9成汽車品牌都破功，包括Audi、BMW、Volkswagen、Ford、Toyota、Lexus、Honda、 Nissan、Mistubishi、Mazda、Subaru、MINI、Range Rover、Opel、Hyundai、Kia... 其他等等共24家汽車品牌，文末有附上完整名單。 只有「賓士、Volvo」成功抵抗這個破解裝置，沒有破功。 雖然因缺乏足夠的人力和物力，德國ADAC沒有測試很多車款。 但基於同車廠各車款的keyless系統零件應該都會共用，個人推斷有9成車廠都有風險。 (註: Jaguar不確定，雖然沒有在破解名單上，但同集團的Range Rover也破功了) (本文PTT圖文好讀版 https://www.ptt.cc/bbs/EuropeanCar/M.1458811298.A.E9D.html (圖) 各車廠的Keyless免持鑰匙，雖然使用上很便利，但已不再安全。 現在只要台幣7400元就能製作出簡易版的keyless破解裝置。 http://i.imgur.com/BUxO32E.jpg (source: ADAC /wired.com ) (圖) BMW 730d的keyless也被破解，車門被解鎖，還能發動引擎開走 http://i.imgur.com/hB0Q0DK.jpg (source: BMW AG) 「類似的keyless破解手法已經在歐洲橫行」 德國ADAC研發的破解裝置，只要車主還在車子90公尺的範圍內都有效。 這台破解裝置的成本只要$225美元 (台幣7400元)。 如果有心人士想要製作能破解人車距離更遠的keyless破解裝置，只需要再多花一點成本 ，改用價格更貴、效能更強的零組件來製作keyless破解裝置就行了， 理論上人車距離上百公尺也能破解。 ADAC表示，有證據顯示已經有偷車賊在利用類似手法偷車了。 對此，紐約時報專欄作家Nick Bilton的自保之道，就是把keyless免持鑰匙放進冰箱 或是一個迷你型的法拉第金屬盒子裡，可以封鎖住所有的電波訊號。(Faraday Box) (圖) 德國慕尼黑ADAC所研發的keyless破解裝置的實物照片。 只要車主還在車子90公尺的範圍內都有效，這台破解器的成本只要$225美元(台幣7400元 http://i.imgur.com/IHRrtJ0.jpg (source: ADAC) 「運作原理類似WiFi無線網路橋接器」 (圖) 德國ADAC的keyless破解裝置，運作原理圖 http://i.imgur.com/HNob2mj.jpg (source: ADAC) 這種破解手法需要兩名人員互相合作， 首先竊賊A他拿著破解裝置，去接近並偵測到keyless免持鑰匙的電波訊號。 破解裝置在搜尋到keyless訊號之後,會放大電波訊號,並把把訊號轉傳給守在車旁的竊賊B ，這時車子會偵測到keyless的電波訊號，誤以為是車主帶著免持鑰匙， 就讓竊賊B解鎖開車門和發動引擎。 (圖) 監視器畫面顯示，這兩名偷車賊已經在用相同的手法偷車了 http://i.imgur.com/Pl0OTXX.jpg (source: ADAC) 圖中可以看到車燈正在閃爍，這表示竊賊已經成功解鎖開車門了。 右邊的嫌犯A手上拿著破解裝置，朝向屋內搜尋並放大keyless免持鑰匙的電波訊號， 再把keyless的電波訊號轉傳給圖左車門旁邊的共犯B，車子偵測到電波訊號， 誤以為是車主帶著免持鑰匙，就讓嫌犯B解鎖開車門和發動引擎。 (圖) 一個抗電流的法拉第金屬籠子 (Faraday Cage) 紐約時報專欄作家Nick Bilton的自保之道，就是把免持鑰匙放進冰箱或是一個 迷你型的法拉第金屬盒子裡，可以封鎖住所有的電波訊號。(Faraday Box) http://i.imgur.com/pKDuMeD.jpg (source: http://theprepperproject.com/faraday-cage/ ) Keyless免持鑰匙系統被破解的車款名單 Audi: A3, A4, A6 BMW: 730d Citroen: DS4 CrossBack Ford: Galaxy, Eco-Sport Honda: HR-V Hyundai: Santa Fe CRDi Kia: Optima Lexus: RX 450h Mazda: CX-5 Mini: Clubman Mistubishi: Outlander Nissan: Qashqai,Leaf Opel: Ampera Range Rover: Evoque Renault: Traffic Ssangyong: Tivoli XDi Subaru: Levorg Toyota: Rav4 Volkswagen: Golf GTD, Touran 5T [影片] 德國ADAC的影片，示範破解keyless來偷車的過程。(從0:56秒處開始至1:26秒) Wie sicher sind Keyless-SchlieBsysteme? | ADAC http://youtu.be/xHCUpLBGIKQ 出處 Radio Attack Lets Hackers Steal 24 Different Car Models (wired.com ) http://is.gd/gfF5AT 德國ADAC Keyless: Leichte Beute fur Autodiebe https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.78.177.244 ※ 文章網址: https://www.ptt.cc/bbs/EuropeanCar/M.1458811298.A.E9D.html ※ 編輯: bearland (42.78.177.244), 03/24/2016 17:41:26 對樓上勸敗，該換台賓士了 XD 幫賓士宣傳一下好了 XD [外電] 天氣冷時 NOx會超標40倍，賓士柴油車遭荷蘭官方質疑有詭 https://www.ptt.cc/bbs/car/M.1456031847.A.1D8.html (source: Bloomberg) 2012年被人破解的keyless系統，是使用96bit加密。但我相信隨著破解科技的進步， 現在128bit以上應該也不是難事。 2012年的手法是截聽車子和免持鑰匙之間的電波訊號，再用程式軟體運算來暴力破解。 只要車主還在距離車子50公尺內，偷車賊就能截聽到電波訊號。 只須截聽電波訊號兩次，竊賊就能利用演算法程式軟體把破解範圍大幅縮小到20萬組內 ，再來就用暴力破解法即可，破解所需時間大約近半個小時。 這招應該很少見，因為偷車過程複雜，耗時耗力又費工，即使過程中間都很順利， 偷車賊也至少要站在車子旁邊半個小時，這對偷車賊實在是太久了，再加上種種奇怪舉動 可能還會引人注意，風險很高。況且現場情況的變數很多，搞不好要花一個小時也說不定 再加上還需要相關專業設備和程式軟體，所以幾乎沒聽過有偷車賊用這招。 直接用拖吊車載走，還比較快。 反觀 德國ADAC研發的破解新招，只要兩個人,所需時間只有十幾秒，改裝後距離可破100公尺 安全可靠又好用，有口皆碑，聰明的就懂。 樓上專業，128bit也不夠安全了。 不想被偷，只能買限量款了 XD 把整台賓士載走，比較省事 XD ※ 編輯: bearland (42.78.117.141), 03/25/2016 23:21:51 可以等2021年Apple Car電動車上市，搞不好就有指紋辨識系統，預估售價$75,000美元 Apple Car could arrive in 2021 priced at about $75k http://is.gd/yho3pw ※ 編輯: bearland (42.77.73.141), 03/26/2016 01:59:00