我最近收到一份來自於LoJack公司提供的新聞稿。LoJack公司專門開發可為失竊汽車提供追蹤及尋回服務的RF系統。一如往常地,在這一類的對外新聞發佈文件中,該公司提到了最近成功地找回一部失竊汽車的案例。但也許最令人感到不安的是,在找回這部汽車前,竊賊究竟用這部車子做了什麼事?
一位Lexus休旅車的車主在車子才剛買兩週後,有一次在一家餐廳用餐時,車子就被偷了。這些竊賊們啟動了汽車導航系統中所設定的「回家」功能,指引他們來到車主的家。當時車主的家中顯然沒人在家,竊賊於是用車上的遙控器啟動車庫的自動門,順利地進入車主家中行竊。
這位車主一發現車子被偷後,立刻打電話報警,並啟動車上配備的 LoJack 失竊汽車尋回系統與警用電腦連線。因此,這部休旅車很快地在大約一個小時後就被找回來了,車子就被棄置在車主家附近。當車主回到家後發現家中財物已被洗劫一空,所幸竊車嫌犯已被警方逮捕了。
LoJack公司在新聞發佈中警告,為了避免這一類的犯罪發生,汽車導航系統用戶們應該儘量避免把家中地址輸入於系統中所設定的「回家」功能選項中,最好是改用其它的目的地選項來代替。此外,我認為用戶們也可以在設定「回家」的行駛路線時時,改輸入家中附近的公共建築物或餐廳地址來代替,因為你一旦開車接近自己家附近時,就應該知道正確的行駛路線了。
但讓我們正視這個問題吧!事實上,大部份的汽車竊賊都很聰明。不管你的車上有沒有加裝導航系統,他們都能夠設法從汽車行照資料上掌握到車主的住處而闖空門──當然,除非你記得讓車上的手套箱隨時上鎖。
因此,就技術類型或基本常識的觀點來看,《EE Times》的讀者為我們提出了一些值得參考的方向:
「汽車租賃公司也擔心GPS設備被偷而採取一些因應措施。最近我租了一輛配備 Garmin GPS 系統的車子。在第一次啟用這套 GPS 系統時,你必須先在系統中輸入記載於租賃契約上的6位數字PIN碼。而且,你還得在取車後的24小時內完成,否則系統將會自行鎖定。」(BicycleBill)
「我認為有效的解決方案是採用一種具防盜功能的汽車鑰匙圈。這種汽車防盜鑰匙圈的密碼鎖位於汽車引擎電腦的軟體層,因此是無法被複製的,讓竊賊一開始就無法發動汽車,甚至用熱配線(hot-wiring)的方式也無法破解。」(Sparky_Watt)
「首先,不要把車庫遙控器置於車內。此外,製造商可為GPS增加一種新功能──讓車主能針對特定目的地或範圍設定密碼。例如,在規劃住家所在城市附近的路線前,車主必須先輸入密碼。但顯然地,竊賊如果取得車主住家地址,可能會改用紙本地圖或智慧手機中的導航應用程式吧!」
「或者也可以設計出一款整合引擎啟動功能的內建式GPS系統,如果不能輸入正確的密碼,就算未使用GPS系統,竊賊也無法啟動車子行駛於住家附近。雖然竊賊仍有辦法取得車籍資料或用另一部車開到車主家,但他們也可能因為覺得太麻煩而放棄,改找其它容易下手的目標。(Duane Benson)」
「採用藍牙低功耗(BLE)技術就能解決這個問題。「免鑰匙進入系統」(PKE)的汽車防盜應用已在進展中,而諸如此類的安全性能未來應該可被加進於GPS系統中。除非車子的PKE卡片或裝置就在車子附近,否則沒有人能啟動車上的GPS系統。」(konda)
「我認為問題的根本在於車庫遙控器不夠安全,所以應該先解決這個問題。我建議啟動車庫門的控制器應該採用支援IP的設備(如Wi-Fi、藍牙或電力線轉發器),並納入家中網路的一部份,也可以用Wi-Fi Direct或無線 AP 技術來與遙控器進行通訊。此外,汽車遙控器應該整合成為智慧手機的應用程式。而在遙控器與控制器之間的通訊必須採用加密的方式,也就是說在啟動車門前必須先輸入預先設定的密碼。密碼的形式可採用數字密碼、語音辨識或臉部影像等方式。」(askubel)
「為什麼不把所有的安全功能都整合在手機中?像開關車門、車庫門遙控器、汽車引擎鎖定與GPS等等都可以經由GSM或智慧型手機來實現,而且大部份的人都有手機──甚至在買車時就應該免費配備一支專用手機(這樣一來,如果手機被偷了,竊賊甚至可破解你手機中的銀行帳戶等所有資訊,把你從頭到腳榨乾!) 」(BGEMC)
「為什麼登記車輛時必須提供住家地址?行車執照應該只要有車身號碼(VIN)和登記日期就夠了。有必要的話,警察總有辦法取得車主的資訊。汽車保險卡也不必提供地址,有VIN和保險卡號碼就夠了。」(FrankCF)
「我在註冊車籍資料時留的是郵政信箱的住址,駕照上的也一樣。」(JOATMON)
您認為呢?還有哪些可能的防範措施能避免這種情況發生呢?請與我們分享您的看法。
編譯:Susan Hong
(參考原文:Nav system 'scam' ,by Rick DeMeis)
http://www.eettaiwan.com/ART_8800665908_617723_NT_bc515605.HTM?click_from=8800093378,9949804299,2012-04-27,EETOL,ARTICLE_ALERT