一款外觀類似電子寵物玩具、名為 Flipper Zero 的設備，正被黑客改造成破解汽車門鎖的工具，這或許會引發(fā)全球汽車盜竊產(chǎn)業(yè)的一場革命。

作者 / 杜詠芳

編輯 / 黃大路

設計 / 張 萌

美國調查新聞網(wǎng)站 404 Media 揭露，黑客在地下交易市場售賣 Flipper Zero 的定制軟件與補丁，能將其變成多款主流品牌汽車的替代鑰匙扣，實現(xiàn)遠程解鎖車輛。目前受影響的品牌有福特、奧迪、大眾、斯巴魯、現(xiàn)代、起亞等。

數(shù)字竊車成為新威脅

Flipper Zero 原本是測試系統(tǒng)漏洞的工具，用戶可按需擴展功能，將常用安全探測與滲透測試硬件工具集成于一體，支持對各類門禁系統(tǒng)、RFID 標簽、無線電協(xié)議進行安全研究，還能通過 GPIO 引腳進行硬件調試與交互分析。然而，其完全開源且高度自定義的特性，為不法分子惡意利用埋下隱患。

一位化名為“Daniel”的黑客，售賣可將 Flipper Zero 變?yōu)槠嚱怄i工具的補丁，有兩種購買方案：一檔 600 美元，提供最新版本軟件；另一檔 1000 美元，除軟件外還附帶“未來更新與技術支持”服務。官方售價 200 美元的設備，價格已飆升至 3 到 5 倍，反映出該軟件補丁在地下交易市場的需求強烈。

不過，Daniel 等人銷售的軟件補丁正被其他黑客破解，付費機制逐漸被打破，F(xiàn)lipper Zero 在地下渠道的傳播可能更廣泛。同時，有人散布虛假補丁，加劇了工具濫用帶來的安全風險。

未來，偷車可能不再需要暴力破窗或破門，而是演變成隱蔽的數(shù)字入侵。汽車智能安全與汽車盜竊技術的戰(zhàn)役已悄然打響，安靜或許才是最可怕的警報。

理論安全與實際風險的裂縫

逆向工程界人士表示：“到 2026 年，Kia Boys（起亞男孩）將會變成 Flipper Boys。”Kia Boys 利用 2011 年至 2021 年部分起亞和現(xiàn)代車型的機械設計缺陷作案，這些車型很多未配備發(fā)動機防盜鎖止系統(tǒng)，人們只需撬開轉向柱下方塑料蓋板，用 USB 數(shù)據(jù)線插入鑰匙孔轉動，不到一分鐘就能啟動并開走汽車。

如果說 Kia Boys 令人震驚，那么 Flipper Boys 的出現(xiàn)是否意味著汽車盜竊產(chǎn)業(yè)的徹底革命，畢竟他們連數(shù)據(jù)線都不需要了。Flipper Zero 的開發(fā)公司反對這一觀點，稱真正的偷車賊有專門的中繼工具，且 Flipper Zero 上的解鎖軟件針對的是 1980 年代中期 Microchip 公司開發(fā)的硬件專用分組密碼技術（KeLoq）的已知漏洞。該公司還強調，如果汽車可能受 Flipper Zero 攻擊，那也可能被一根電線輕易入侵。

2024 年 2 月，加拿大政府計劃禁止進口 Flipper Zero 及類似設備時，F(xiàn)lipper Devices 首席運營官 Alex Kulagin 稱其產(chǎn)品不具備主動攔截汽車滾動碼信號的功能。20 世紀 90 年代后生產(chǎn)的汽車安全系統(tǒng)有滾動代碼，采用同步算法，每次按鑰匙按鈕生成全新、唯一且難以預測的代碼，舊代碼會被汽車拒絕，使簡單的信號錄制和重放手段失效，攻擊者需主動攔截車主信號才能分析和克隆。

但事實并非如 Flipper Devices 所說那么簡單，理論安全和現(xiàn)實風險的裂縫在不斷擴大。Flipper Zero 從設計之初就內置安全繞過功能，在技術運用中游走于法律和道德的灰色地帶，其安全隱患遲早會暴露。而且，F(xiàn)lipper Zero 的傳播表明汽車專業(yè)盜竊技術正走向民主化、普及化，線上黑市交易降低了汽車盜竊技術的獲取門檻，與當年 Kia Boys 通過 TikTok 分享盜竊技術類似，技術易得性和開源屬性將推動基于類似設備的汽車盜竊技術發(fā)展，汽車安全的現(xiàn)實風險與日俱增。

謹慎回應背后的艱難平衡

Kia Boys 讓現(xiàn)代和起亞付出 2 億美元代價，給所有汽車制造商上了慘痛一課，互聯(lián)網(wǎng)時代的汽車安全問題不容忽視。Flipper Zero 事件發(fā)生后，汽車制造商反應謹慎。起亞和現(xiàn)代表示會密切關注，但未發(fā)現(xiàn)因 Flipper Zero 導致的車輛盜竊案件；大眾、福特和斯巴魯?shù)葎t保持沉默。

當下，AES - 128 等先進加密算法成為主流車企智能防盜系統(tǒng)、車聯(lián)網(wǎng)通信的標配，UWB（超寬帶）等新一代通信協(xié)議也在汽車數(shù)字鑰匙上逐步替代傳統(tǒng)射頻方案。但仍有一些低端汽車產(chǎn)品或老舊車型使用 KeeLoq 加密解密技術，這給 Flipper Zero 提供了可乘之機，反映了汽車智能安全技術開發(fā)與成本控制之間的矛盾。

一方面，汽車行業(yè)正從“硬件定義汽車”向“軟件定義汽車”轉型，制造商需推動云計算、車聯(lián)網(wǎng)、自動駕駛和 V2X 等技術融合應用，加速產(chǎn)品迭代以適應市場競爭；另一方面，智能技術開發(fā)周期長，商業(yè)落地不確定性高，制造商不能放棄低端市場，老舊技術仍有生存空間，為攻擊者留下了機會。

《汽車商業(yè)評論》認為，F(xiàn)lipper Zero 引發(fā)的風暴是汽車智能化進程中安全問題的升級，逼迫整個汽車行業(yè)重新審視汽車智能安全的底層邏輯，因為隨著汽車安全核心戰(zhàn)場從物理鎖具轉移到數(shù)字代碼，犯罪分子會升級犯罪手段。

當更多類似 Flipper Zero 的黑客工具普及，汽車智能安全將面臨嚴峻挑戰(zhàn)。

或許，創(chuàng)紀錄訂單的回旋鏢已在路上

上汽“八連漲”背后

奇瑞，引領中國汽車駛向世界舞臺中央

汽車巨頭集體“造假”，保時捷也入伙了

點擊閱讀原文報名

▼

本文僅代表作者觀點，版權歸原創(chuàng)者所有，如需轉載請在文中注明來源及作者名字。

免責聲明：本文系轉載編輯文章，僅作分享之用。如分享內容、圖片侵犯到您的版權或非授權發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com