車用免鑰匙與數位鑰匙系統驗證測試

隨著傳統實體金屬鑰匙逐漸式微,各大車廠也已開始配置免鑰匙系統(Keyless Entry System)、數位鑰匙(Digital Key),Keyless與Digital Key帶給車主更便利的車用體驗,然伴隨而來的卻是前所未有的安全風險。百佳泰結合深厚的資訊安全與RF驗證能力,能夠針對Keyless與Digial key提供相對應的驗證測試,確保多功能車鑰的安全性,進而維護車主的人身與財產安全。

諮詢

車門門鎖與引擎發動的第一道關卡 晉級的Keyless Entry與Digital Keys

隨著近年來汽車行業的蓬勃快速發展,早期用來開啟車門與發動引擎的傳統實體金屬鑰匙逐漸式微,各大車廠也已開始配置免鑰匙系統(Keyless Entry System),甚至開發數位鑰匙(Digital Key)技術,車主僅須透過手機下載數位鑰匙便能開鎖。Keyless與Digital Key除了帶給車主更便利的車用體驗,另可以避免實體鑰匙容易複製、車鎖被撬開等被盜情況。

什麼是免鑰匙系統Keyless Entry System?

免鑰匙系統顧名思義就是不需要使用到實體鑰匙,目前Keyless Entry可簡單略分為二:

1. PKE: PKE為Passive Keyless Entry的縮寫,車主不用做任何動作,只需隨身攜帶Key Fob靠近車門約一公尺距離內,車用免鑰匙系統便可自動偵測車主身上的Key Fob以進行身分識別,驗證成功便可自動打開車門。

2. RKE: RKE為Remote Keyless Entry的縮寫,車主可以在距離車子幾公尺處、透過遙控器來開鎖,遙控器會發送RF訊號給車子並解鎖,RKE通常都是使用免費的無線訊號頻段,北美區域使用315MHz,而歐洲或其他地區的車子則會用434MHz或868MHz。

免鑰匙系統 Keyless Entry System帶來無限便利 伴隨而來的卻是未知風險

Keyless帶給車主前所未有的便利性,伴隨而來的卻是未知風險。德國獨立權威研究機構-全德汽車俱樂部ADAC (www.adac.de) 於2019年公布對各大車廠進行車用Keyless Entry安全性實測,總計237款車型,測試結果顯示,僅三台車的Keyless Entry具備安全性,分別為2018年出廠的Land Rover Discovery、Range Rover以及2018年Jaguar i-Pace。

另外99%的車用Keyless都不及格,包含2017年的Audi A8,2018年的BMW X4 xDrive 30i,2018年的Honda Civic,2017年的Lexus CT200,2018年的Mercedes A 200 AMG,2018年的Volvo XC 60等。這些未能通過測試的車子,訊號能夠輕易被破解而被解鎖,提供竊賊絕佳下手機會,導致車主面臨車子失竊狀況。

就算是鎖了車門,車子還是會被偷?

現今偷車賊今非昔比,能夠運用智慧型犯罪透過訊號橋接的攻擊(如下圖),兩名竊賊只需準備隨手可得的訊號傳送器與放大器,側錄系統端與感應器端訊號,透過兩端進行雙向溝通協定而輕易開鎖。

數位鑰匙Digital Key 無鎖無具 便利性最高 然安全性仍堪憂

有鑒於各車廠在免鑰匙系統 (Keyless Entry)的設計不同,安全性等級大不相同,汽車連線聯盟 (Car Connectivity Consortium;CCC) 在2018年發布的數位鑰匙規範1.0 (Digital Key 1.0),車主不需要攜帶Key Fob,只要將數位鑰匙下載到智慧型手機或智慧裝置上,就能遠端解鎖或鎖上汽車,甚至還能啟動引擎,而且這套系統能利用 NFC 的距離限制,以及直接連結到裝置上的安全元件,確保 Digital Key 1.0 擁有最高安全等級。

Digital Key帶來更多潛在危機

Digital Key需要載體,例如智慧型手機、智慧裝置等,駭客可以透過Root的權限(意即最高權限)安裝惡意程式,讀取或修改載體上的資料,或是控制載體與車子之間的無線傳輸,並使用同上述Keyless Entry的駭客手法重播攻擊 (Relay Attack)。

多功能車鑰 檢測對象

  • Keyless Entry: 使用Keyless的車廠、製造Keyless的模組廠
  • Digital Key: 因數位鑰匙牽涉層面更廣,從手機APP到雲端,皆是駭客覬覦的入侵對象,因此,手機廠、Digital Key APP開發者、雲端服務業者,皆是安全防護檢測的對象。

多功能車鑰檢測服務 盡在百佳泰

針對新款車鑰的RF訊號品質、干擾等問題,深耕無線領域多年的百佳泰,能夠夠提供RF訊號量測(有效訊號範圍),干擾測試等。針對上述安全防護問題,提供相對應的韌體破解分析;尤其在Digital Key方面,百佳泰能夠提供專業的生物辨識破解例如指紋辨識,以及手機APP安全性驗證等。基於APP與不同手機硬體版本相容性問題,百佳泰定期採購裝置,遍布全球五大洲,裝置總數近萬,能夠針對您數位鑰匙的軟硬體整合、APP開發提供相容性測試服務。

免鑰匙進入 Keyless Entry System / Keyless Fob 數位鑰匙 Digital Key
RF 訊號量測
RF干擾測試
韌體破解分析
生物辨識破解
手機App 安全性驗證 (註1)
相容性測試

註1: 在手機APP安全性驗證方面,除了提供國際知名開放網路軟體安全計畫組織OWASP(The Open Web Application Security Project)歸納的前十大網路資安風險(OWASP Top 10);百佳泰亦能夠根據您的目標市場,執行該市場相對應的測試項目,例如: 中國市場將參考中國工業與信息化部發布的YD/T 2407-2013行動智慧裝置安全能力測試方法;歐洲市場將參考歐洲網路暨資訊安全局(ENISA)發布的智慧手機開發者安全開發指引(SSGAD: Smartphone Secure Development Guidelines for App Developers);日本市場將參考日本智慧型手機安全論壇(JSSEC Forum: Japan Smartphone Security Forum);美國市場:將參考國家標準與科技機構(NIST)發布的NIST SP800-163行動應用App安全審核( Vetting the Security of Mobile Applications)。