近年来,智能锁以其便捷性迅速融入我们的生活,从家门到车门,似乎一切都可以“一触即开”。
然而,在享受科技带来便利的同时,也不应忽视其潜在的安全风险。汽车智能锁和家用智能锁自身存在的安全漏洞,让一些不法之徒借机“秒开”,其安全防范问题应引起用户、制造者、销售者和监管等各方的重视。
业主报案
车辆完好无损,车内财物为啥不翼而飞?
2025年春节前夕,在陕西省西安市城南某小区,业主刘女士早上发现自己的车门打开着,放在车里的价值数千元烟酒却没了踪影。刘女士很纳闷“车窗玻璃无损,车门怎么被打开的呢?”
同一小区,张先生的车门关着,在窗玻璃完好无损的情况下,车内的现金和衣物被盗。一夜之间,该小区多辆车辆被盗,车主们向当地警方报案。
业主强先生称,当天晚上他是深夜11点多才到小区。因为是让代驾开车,下车后他就离开。第二天,他还是在小区业主群里看到有人讨论车辆被盗才知此事。事后他到车位看到自己的车里的东西被翻,财物被盗。他们很多业主到小区里查看监控,方知盗窃者进车时方便自如,他们才向辖区报警。
警方立案后很快发现,这些嫌疑人年龄较小,是通过尾随业主或爬墙进入地库。通过统计发现,被盗汽车多是电动汽车,作案工具是类似火柴盒大小的“万能电子钥匙”,是他们在网上买的。
记者网上搜索
仅仅花费几十元,买到“万能电子钥匙”
“万能电子钥匙”到底是什么物件?华商报大风新闻记者通过网络平台搜索了解到,这些电子产品售价在30元至300元之间,多数是手工制作,并非正规厂家生产。有的平台商家交易时,需要一个验证码,有的直接可以平台上交易,还有的需要跳转到商家的小程序。无论哪种购买,无需验证购买者身份,更无任何保证。
记者点击进入一家网店,自动跳转到一个小程序。这个小程序显示是南方某城镇一个村子。支付几十元货款,3天后就收到了寄来的“万能电子钥匙”。
从外观看,这把“万能电子钥匙”宽约3厘米,长7厘米,有两根小天线。打开侧面的电源开关后,可以清楚看到信号接收、发放、遥控分析、射频干扰等功能。通过拨动侧面齿轮式键盘,屏幕显示调解使用的功能。
通过自制的“特斯拉线圈”,能轻松开启部分防盗技术差的智能锁
专家现场测试——
接收信号后,任意开锁电动自行车
网上买到的“万能电子钥匙”能否使用呢?3月5日,华商报大风新闻记者联系中国五金制品协会锁具专业委员会高级技术顾问、西安锁艺人职业技能培训学校校长李永宁进行咨询和测试。
李永宁介绍,这些所谓的“万能电子钥匙”一直存在,以前价位比较高,购买也比较麻烦。随着互联网的普及和电子产品购买方便,加工这些所谓的“万能电子钥匙”变的非常简单。一个几十元至几百元不等,而且功能强大。
3月7日,记者陪同李永宁拿着网购的“万能电子钥匙”来到一处停放电动自行车的车棚,征得车主张先生同意后,现场进行演示。
在市民的见证下,现场“接收”遥控信息码
在张先生用自带摇控器锁住电动自行车的瞬间,李永宁同时打开“万能电子钥匙”收集信息。随后,李永宁利用收集的信息,再次遥控张先生的电动自行车,开与锁自如遥控。这个操作令张先生非常吃惊。
李永宁称,其实电动自行车的遥控器开和锁是一个固定的码,接收到了这个指令信号,就等于复制了一把钥匙。
专家现场测试——
车主手机蓝牙锁汽车门,干扰后失灵也无报警提示
李永宁介绍,不仅是电动自行车,还有一些电动汽车的锁制作简单,信号源单一,容易开锁。征得车主刘先生的同意后,进行了现场演示。
刘先生介绍,因为自己的车是电动汽车,很多功能跟手机绑定,他养成了下车后,通过手机蓝牙控制锁车的习惯。实测现场,刘先生像往常一样,下车后离开。期间,李永宁操作“万能电子钥匙”,导致刘先生的车没有像往常一样自动上锁,也没有报警提示。
李永宁介绍,其实汽车给手机蓝牙发出锁车指令,但手机锁车指令被干扰了,没有起到作用,导致汽车系统和手机系统误认定完成了上锁操作。
进一步测试中,刘先生通过摇控器来锁车,李永宁同时打开“万能电子钥匙”收集信息,之后遥控刘先生的电动汽车开锁自如。
李永宁称,很多电动汽车电子锁制作简单,遥控器的开和锁是一个固定的信息码,通过设备能轻易获取复制。
更可怕的是,这个接收器收到的信号可以自行保存和编号。也可以说,每个编号对应一部汽车或多部汽车,开或锁轻松自如,还可以反复利用。这种操作方式隐蔽性强,有的车主发现车辆完好无损,而车内财物被盗,有的车主几天后才发现车内物品被盗。
电动汽车,在“万能电子钥匙”接收信息码后,开关自如
专家现场测试——
轻松拿捏电动门
3月9日,李永宁介绍,“万能电子钥匙”不仅仅对电动自行车或汽车等信号产生干扰,生活中涉及到的电子摇控等多个领域都会受影响。
记者随同李永宁一起来到某小区,经过该小区保安队长王先生同意后进行测试。保安队长王先生用自带的摇控器开或关电动门的瞬间,李永宁同时打开“万能电子钥匙”收集信息。随后,李永宁利用收集的信息,再次遥控电动门的关和开。保安队长王先生看到这一幕非常吃惊。
电动门,在接受信息码后,开关自如
李永宁称,所谓的“万能电子钥匙”,不是说什么锁都能打开,但涉及一些简单原理的电子锁或控制器还是很容易进行干扰。比如说电动窗帘、电动门窗等等。
专家提示风险——
秒开、易学、低成本、无痕迹“四大风险”引担忧
李永宁指出,虽然目前大多数锁具已经比较安全,但是锁具与钥匙的攻防博弈本质上是“矛与盾”的技术对抗。然而,随着机械锁向电子锁的技术迭代,追求便捷性反而给锁具带来了新的安全隐患。
根据行业一个不成文技术评估标准,一种锁具是否安全,是否有风险漏洞,并不简单取决于是否可以开启,而是对锁具开启的技术、工具、时间等安全因素做了以下规定:1.时效性:30秒内可通过技术手段开启,说明锁体防范能力差。2.经济性:开销工具购置成本低于300元,说明锁体结构简单。3.普适性:通过短视频教程即可掌握开锁技术,说明锁防盗模式简单。4.隐蔽性:将锁打开后,不遗留物理痕迹,说明锁体技术防护缺失。
李永宁特别强调,当前市面部分电子锁在攻防体系中呈现明显的技术失衡。传统机械锁的升级遵循“破坏-防御”的渐进式强化路径,但电子锁的复杂设计反而为攻击者提供了更多可能的结构漏洞。
李永宁建议加强安全防范
结合多次现场测试,李永宁分析说,个别不法分子利用“万能电子钥匙”(信号干扰器)阻断智能钥匙与车辆的通信,或使用中继设备放大钥匙信号,误导车辆误认为钥匙在附近,从而实现非法解锁和启动。
李永宁介绍,现在市场上摇控设备比较多,部分智能钥匙加密技术薄弱,容易被复制或破解,给车辆安全带来隐患。同时,部分汽车智能锁系统存在软件漏洞,黑客可通过网络或OBD接口入侵系统,控制车门锁、启动引擎等。
专家安全建议——
理性看待智能锁,安全防范不可少
在工作与生活中使用电子遥控设备不可避免,人们又该如何防范潜在隐患?
李永宁介绍,首先,要优先选择经过相关部门安全认证、技术成熟的汽车智能锁品牌,避免使用来源不明或价格过低的产品。
其次,妥善保管智能钥匙,避免将钥匙放置在靠近门窗等容易被信号干扰或中继的位置,不使用时可将其放入信号屏蔽袋中。
第三,定期更新系统软件。及时关注汽车厂商发布的系统更新,修复已知漏洞,提升系统安全性。
第四,增强物理防盗措施,即使使用智能锁,也建议配合方向盘锁、轮胎锁等物理防盗装置,增加被盗难度。
李永宁介绍,在市民生活中,家用指纹锁也存在很多的安全隐患。他建议,市民可选择“活体检测+半导体识别”双模指纹锁。购买时要求商家提供公安部锁具检测报告(建议C级以上)。设置双重验证(指纹+密码/卡片)。 定期删除未使用指纹模板。
李永宁还给出了人们在日常生活中的防范建议:
1.设置高强度密码:避免使用生日、电话号码等简单密码,定期更换密码,并启用密码错误报警功能。
2.谨慎选择生物识别功能:选择安全系数高的指纹、人脸识别技术,并定期更新识别数据。
3.加强网络安全防护:为智能锁设置独立的网络连接,定期更新路由器固件,避免使用公共Wi-Fi连接智能锁。
4.选择安全可靠的品牌和产品:选择经过权威机构认证、口碑良好的智能锁品牌,关注产品安全性能和相关漏洞信息。
5.保持良好的复检习惯:锁车后,记得拉一下车门。锁门后,记得反锁。遥控时,记得看下车辆指示灯。
同时,李永宁呼吁相关部门加强智能锁行业监管,制定完善的安全标准,严厉打击相关违法犯罪行为,共同营造安全放心的智能生活环境。
华商报大风新闻记者 魏光敬 编辑 刘梦雨
AI助手
资讯
常用工具
网站模板