全球汽车盗窃产业迎来变革？

09-06 06:09

一款外观类似电子宠物玩具、名为 Flipper Zero 的设备，正被黑客改造成破解汽车门锁的工具，这或许会引发全球汽车盗窃产业的一场革命。

作者 / 杜咏芳

编辑 / 黄大路

设计 / 张萌

美国调查新闻网站 404 Media 揭露，黑客在地下交易市场售卖 Flipper Zero 的定制软件与补丁，能将其变成多款主流品牌汽车的替代钥匙扣，实现远程解锁车辆。目前受影响的品牌有福特、奥迪、大众、斯巴鲁、现代、起亚等。

数字窃车成为新威胁

Flipper Zero 原本是测试系统漏洞的工具，用户可按需扩展功能，将常用安全探测与渗透测试硬件工具集成于一体，支持对各类门禁系统、RFID 标签、无线电协议进行安全研究，还能通过 GPIO 引脚进行硬件调试与交互分析。然而，其完全开源且高度自定义的特性，为不法分子恶意利用埋下隐患。

一位化名为“Daniel”的黑客，售卖可将 Flipper Zero 变为汽车解锁工具的补丁，有两种购买方案：一档 600 美元，提供最新版本软件；另一档 1000 美元，除软件外还附带“未来更新与技术支持”服务。官方售价 200 美元的设备，价格已飙升至 3 到 5 倍，反映出该软件补丁在地下交易市场的需求强烈。

不过，Daniel 等人销售的软件补丁正被其他黑客破解，付费机制逐渐被打破，Flipper Zero 在地下渠道的传播可能更广泛。同时，有人散布虚假补丁，加剧了工具滥用带来的安全风险。

未来，偷车可能不再需要暴力破窗或破门，而是演变成隐蔽的数字入侵。汽车智能安全与汽车盗窃技术的战役已悄然打响，安静或许才是最可怕的警报。

理论安全与实际风险的裂缝

逆向工程界人士表示：“到 2026 年，Kia Boys（起亚男孩）将会变成 Flipper Boys。”Kia Boys 利用 2011 年至 2021 年部分起亚和现代车型的机械设计缺陷作案，这些车型很多未配备发动机防盗锁止系统，人们只需撬开转向柱下方塑料盖板，用 USB 数据线插入钥匙孔转动，不到一分钟就能启动并开走汽车。

如果说 Kia Boys 令人震惊，那么 Flipper Boys 的出现是否意味着汽车盗窃产业的彻底革命，毕竟他们连数据线都不需要了。Flipper Zero 的开发公司反对这一观点，称真正的偷车贼有专门的中继工具，且 Flipper Zero 上的解锁软件针对的是 1980 年代中期 Microchip 公司开发的硬件专用分组密码技术（KeLoq）的已知漏洞。该公司还强调，如果汽车可能受 Flipper Zero 攻击，那也可能被一根电线轻易入侵。

2024 年 2 月，加拿大政府计划禁止进口 Flipper Zero 及类似设备时，Flipper Devices 首席运营官 Alex Kulagin 称其产品不具备主动拦截汽车滚动码信号的功能。20 世纪 90 年代后生产的汽车安全系统有滚动代码，采用同步算法，每次按钥匙按钮生成全新、唯一且难以预测的代码，旧代码会被汽车拒绝，使简单的信号录制和重放手段失效，攻击者需主动拦截车主信号才能分析和克隆。

但事实并非如 Flipper Devices 所说那么简单，理论安全和现实风险的裂缝在不断扩大。Flipper Zero 从设计之初就内置安全绕过功能，在技术运用中游走于法律和道德的灰色地带，其安全隐患迟早会暴露。而且，Flipper Zero 的传播表明汽车专业盗窃技术正走向民主化、普及化，线上黑市交易降低了汽车盗窃技术的获取门槛，与当年 Kia Boys 通过 TikTok 分享盗窃技术类似，技术易得性和开源属性将推动基于类似设备的汽车盗窃技术发展，汽车安全的现实风险与日俱增。

谨慎回应背后的艰难平衡

Kia Boys 让现代和起亚付出 2 亿美元代价，给所有汽车制造商上了惨痛一课，互联网时代的汽车安全问题不容忽视。Flipper Zero 事件发生后，汽车制造商反应谨慎。起亚和现代表示会密切关注，但未发现因 Flipper Zero 导致的车辆盗窃案件；大众、福特和斯巴鲁等则保持沉默。

当下，AES - 128 等先进加密算法成为主流车企智能防盗系统、车联网通信的标配，UWB（超宽带）等新一代通信协议也在汽车数字钥匙上逐步替代传统射频方案。但仍有一些低端汽车产品或老旧车型使用 KeeLoq 加密解密技术，这给 Flipper Zero 提供了可乘之机，反映了汽车智能安全技术开发与成本控制之间的矛盾。

一方面，汽车行业正从“硬件定义汽车”向“软件定义汽车”转型，制造商需推动云计算、车联网、自动驾驶和 V2X 等技术融合应用，加速产品迭代以适应市场竞争；另一方面，智能技术开发周期长，商业落地不确定性高，制造商不能放弃低端市场，老旧技术仍有生存空间，为攻击者留下了机会。

《汽车商业评论》认为，Flipper Zero 引发的风暴是汽车智能化进程中安全问题的升级，逼迫整个汽车行业重新审视汽车智能安全的底层逻辑，因为随着汽车安全核心战场从物理锁具转移到数字代码，犯罪分子会升级犯罪手段。

当更多类似 Flipper Zero 的黑客工具普及，汽车智能安全将面临严峻挑战。