wong

　　央廣網北京9月25日消息（記者滿朝旭）據中國之聲《新聞縱橫》報道，隨著互聯網寬帶、移動技術的高速發展和普及，人們在暢享網絡生活的高效、便利、快捷的同時，卻也正面臨著日趨嚴重的網絡信息安全威脅和隱患。尤其是雲計算，大數據等時下的熱門領域也時刻經受著的安全挑戰。如何來接受挑戰併成功突圍，也就成為了擺在業界高手面前不可迴避的問題。
　　“2014中國互聯網安全大會”前天在北京國家會議中心召開，今天大會還會持續一天，在本屆互聯網安全大會上，有來自國內外的黑客進行各種攻防演示，尤其是開車的朋友恐怕要註意了，您知道您的車有被黑的風險麽？
　　記者一進會場大門就看到一大幫人圍著一輛奔馳C180，技術人員在表演不用車鑰匙開車門。只見一位技術人員按了一下遙控鎖，車燈一閃車身一響，門鎖上了，而旁邊另一位技術人員在電腦鼓搗了一會，並將一塊電子手錶連接到電腦上，沒過一會兒，技術人員將電子錶取下戴在手腕上，走近車門一按，車身一響，技術人員將之前鎖著的車門打開了。於是，記者上前詢問了這位技術人員。
　　記者：你是怎麼把這個車門打開的？
　　技術人員：是這樣，我們事先是用一個軟件無線電設備，然後把車鑰匙的信號截取下來，然後把這個音頻的信號最後輸送成一個16進制的實際的數據，錶面上看是一個有聲音的東西，但他實際上從無線電信號層是有一個射頻信號發出來的。
　　記者：也就是有信息的？
　　技術人員：對，有信息。然後手錶是因為他支持一種射頻發射的功能，同樣是能發出信號的，然後把這個信息抓到之後，輸出，然後用一些其他的設備，比如說手機或者一些能發出同樣射頻信號的東西，然後將我們分析的數據用他們發出來，結果就是我們用這個設備沒有用車鑰匙把車門打開了。
　　記者：說得簡單，如果要偷這輛車，就是先錄下他的信號，然後放到我的設備裡頭？
　　技術人員：放到設備裡頭，可以用其他的，或者是筆記本，也可以是其他的設備。　　
　　這位技術人員表示，市面上的很多車都可以通過這種黑客手段不用鑰匙打開車門，相信不少人聽到這兒會擔心了，那我的車豈不是危險了，對此，現場技術人員做了進一步說明和提醒。
　　技術人員：早期的汽車鎖碼是固定的，就是說我可能錄製一次之後就可以永遠的把你門打開，但現在的汽車，包括這輛汽車，實際上用的是一種滾動碼的解鎖，每次發的東西是不一樣的，但他還是有一定範圍的，他這個範圍至少會很大，你短時間內應該是處理不出來的。在攻擊場景里，比如說趁你不註意的時候，偷偷摁了一下鑰匙，所以現在還好，日常生活中儘量記得車鑰匙隨時攜帶，不要放在工位上或者其他地方，讓別人能接觸到的，如果有陌生人管你要車鑰匙，看你車鑰匙啊，儘量別讓他接觸。
　　現場技術人員破解的是傳統汽車，而最近一段時間，和互聯網有密切關係的智能汽車炒得火熱，典型代表就是特斯拉，不少人認為特斯拉的電動汽車是製造業和信息產業的完美結合，前不久特斯拉的當家人埃隆馬斯克來中國為他的產品宣傳，360董事長周鴻禕告訴記者，他和埃隆馬斯克有過這樣一段對話。
　　周鴻禕：我說你的汽車會被人黑嗎？他說當然不會了，我們又不是安卓，而且我們不允許安裝第三方應用，所以不會有任何問題。那我就給他們提了兩個問題，我說我可能黑不了你的汽車，但是你用手機能夠控制的話，我可以黑你的手機，第二個我說既然是一個智能汽車，肯定要跟雲端實時的通信，所以如果有人黑了你這中間的通信協議，或者有人破解了你雲端的網絡，我一樣可以操縱你的汽車。他聽完了我這個話，臉上馬上就變色了，他說，怎麼會有這麼無聊的人呢？怎麼會有人乾這種事情呢？就拒絕回答我的問題。
　　後邊的事情很多人都從新聞中知道了，7月份360公司發現特斯拉汽車應用軟件的漏洞。
　　周鴻禕：所以我這個人就不服氣，後來我們在全國召集了很多對抗破解高手，有人成功的破解了特斯拉協議，而且實現了對汽車的控制。最近中國所有的汽車廠要造智能汽車，其實我給他們講一個觀點，最重要的不在於自動駕駛，最重要的也不在於智能汽車，最重要的是老百姓敢不敢坐你這車，你這車安不安全，而且真的一旦出了問題將會非常的嚴重。
　　不過，在互聯網大會上不少參會的業內人士都表示，用不了幾年很多像汽車一樣的傳統設備都會聯網，而互聯網的安全防護會進入到一個新的階段。　　（原標題：利用軟件截取無線電信號 黑客不用鑰匙即能開車門）