盜取鑰匙的方法文章列表:

• 1、盜鑰匙的機(jī)器人現(xiàn)身：30 秒極速配鎖，鎖匠自此失業(yè)
• 2、黑客竊取有無(wú)線(xiàn)解鎖功能的汽車(chē)的7種姿勢(shì)
• 3、戶(hù)內(nèi)偷電動(dòng)車(chē)鑰匙戶(hù)外竊電動(dòng)車(chē)的行為是否構(gòu)成入戶(hù)盜竊
• 4、300 美元就能盜走一輛車(chē)，這些車(chē)主要小心了
• 5、汽車(chē)無(wú)線(xiàn)鑰匙信號(hào)易被黑客復(fù)制，怎樣做才是最安全？

盜鑰匙的機(jī)器人現(xiàn)身：30 秒極速配鎖，鎖匠自此失業(yè)

開(kāi)鎖這門(mén)“手藝活”，往往屬于鎖匠或“神偷”這些“手藝人”獨(dú)有。不過(guò)在信息化時(shí)代，借助 AI 的力量，普通人也能輕而易舉地復(fù)制出一把大門(mén)鑰匙。

鎖的存在，起源于原始人類(lèi)，伴隨著社會(huì)發(fā)展不斷演進(jìn)。在人們心中，鎖是最基本的剛需，也是家庭財(cái)產(chǎn)與私人空間的保證。出門(mén)在外，門(mén)鎖就是家里唯一的守護(hù)者，每天兢兢業(yè)業(yè)的在大門(mén)上“站崗”。

鎖的價(jià)值，在于它能被特定的鑰匙打開(kāi)，鑰匙與鎖一一對(duì)應(yīng)，這在它們誕生之日就確定的。如果每個(gè)人都有一把開(kāi)鎖的鑰匙，鎖便無(wú)用，鑰匙也失去了應(yīng)用的價(jià)值。生活中，永遠(yuǎn)不缺少忘帶鑰匙的人，不斷地找鎖匠、配鑰匙成為不少人的常態(tài)。

美國(guó)初創(chuàng)公司 KeyMe 因配鑰匙而生，數(shù)字化、云端、3D 打印、人工智能，種種先進(jìn)的技術(shù)被用于簡(jiǎn)單的配鑰匙工作。不過(guò)， KeyMe 在方便大家之余也帶來(lái)安全隱患，儲(chǔ)存在云端的鑰匙信息很容易被不法分子盜取，從而輕松破門(mén)而入。

便宜好用

通常情況下，配鑰匙的工作不是一門(mén)簡(jiǎn)單的活，需要原版鑰匙配合專(zhuān)業(yè)的機(jī)器同步復(fù)制。KeyMe 則不同，通過(guò)分布在便利店里的智能鑰匙掃描亭，只需 30 秒即可復(fù)制門(mén)鎖或者車(chē)鎖鑰匙。KeyMe 設(shè)備還可以將掃描完畢的數(shù)字文件存儲(chǔ)到云端，借助蘋(píng)果或安卓手機(jī)上的應(yīng)用程序，保存、共享數(shù)字鑰匙。

KeyMe 自助配鑰服務(wù)亭的基本原理是智能識(shí)別 機(jī)器學(xué)習(xí) 3D 打印。站在亭子中的用戶(hù)只需插入鑰匙，服務(wù)亭中的“機(jī)器人”便可通過(guò)攝像頭拍下全景照片，然后計(jì)算機(jī)視覺(jué)與機(jī)器學(xué)習(xí)算法開(kāi)始工作，還原出原始的鑰匙形狀，最后通過(guò) 3D 打印將鑰匙完整的重現(xiàn)。從插入鑰匙到拿到新配的鑰匙，整個(gè)過(guò)程僅僅 30 秒，平均花費(fèi)時(shí)間僅為傳統(tǒng)鎖匠的五分之一。

方便快捷，這并不是 KeyMe 最大的優(yōu)點(diǎn)，便宜才是。目前 KeyMe 在 Apple store 收獲的評(píng)論中，大部分都在感慨 KeyMe 幫他們省下了一大筆錢(qián)。要知道，在美國(guó)一把智能門(mén)鎖至少得 300 美金，上門(mén)開(kāi)鎖服務(wù)也要 20-60 美金，而在 KeyMe 上制作一把鑰匙只要 9.99 美元。

安全隱患

KeyMe 機(jī)器人配鑰匙既方便又便宜，還免去了忘帶鑰匙的尷尬，簡(jiǎn)直太給力了。但也不少人擔(dān)憂(yōu)，存儲(chǔ)在云端的鑰匙信息安全。在往日，復(fù)制一把鑰匙，可能需要膠泥拓印，再由專(zhuān)業(yè)人士打造，而 KeyMe 的出現(xiàn)，很可能徹底改變這一切。

曾經(jīng)有油管 UP 主親身測(cè)試過(guò) KeyMe，情節(jié)令人心驚。一開(kāi)始 UP 主去小伙伴家，小伙伴不愿意下樓開(kāi)門(mén)，就將鑰匙扔下樓讓 UP 主自己開(kāi)門(mén)進(jìn)來(lái)。哪知道，上這樓梯的短短幾分鐘，這位 UP 主充分利用了 KeyMe 的掃描功能，用 30 秒鐘完成了鑰匙的模型信息輸入。有了鑰匙的 3D 模型，接下來(lái)就好辦了，找到 KeyMe 的 3D 打印站點(diǎn)，選擇剛剛掃描完成的鑰匙信息，沒(méi)多久，一把新鑰匙就新鮮出爐了。

看到這，小伙伴們是不是也開(kāi)始心驚，這樣一款創(chuàng)新產(chǎn)品怎么看都像是小偷的好幫手，這哪是配鑰匙的機(jī)器人，分明是“盜鑰匙”的機(jī)器人，它簡(jiǎn)直為不法分子而生，專(zhuān)業(yè)協(xié)助犯罪。

多重保險(xiǎn)

針對(duì)目前種種不安全、不靠譜的狀況，KeyMe 也做出了應(yīng)對(duì)。首先，注冊(cè)賬戶(hù)需要實(shí)名認(rèn)證，錄取指紋并綁定信用卡和郵箱。如果有人試圖盜取鑰匙圖片時(shí)，KeyMe 會(huì)第一時(shí)間用郵箱通知用戶(hù)，防止鑰匙被盜。而且，用戶(hù)在現(xiàn)場(chǎng)配鑰匙時(shí)，也需要提供指紋和郵箱認(rèn)證才能登錄賬戶(hù)。

其次，KeyMe 創(chuàng)始人表示，一旦有不法分子利用復(fù)制的鑰匙，KeyMe 可以提供明晰的查詢(xún)途徑。一旦受害者報(bào)案，同時(shí)認(rèn)為 KeyMe 的復(fù)制鑰匙可能是“幫兇”。那么 KeyMe 會(huì)掃描受害者提供的鑰匙，并與數(shù)據(jù)庫(kù)中信息逐一對(duì)比，查看此前是否有復(fù)制記錄。

鑒于 KeyMe 在注冊(cè)過(guò)程中及現(xiàn)場(chǎng)配鑰匙過(guò)程中都需要錄入指紋，自助配鑰服務(wù)亭還有攝像頭輔助身份認(rèn)證，一旦有不法分子鉆空子，很容易就被查到。這一點(diǎn)，KeyMe 通過(guò)多重保險(xiǎn)很好地保護(hù)了用戶(hù)的家庭安全。

現(xiàn)在，智能家居浪潮滾滾而來(lái)，智能門(mén)鎖逐漸普及，不少人甚至懷疑傳統(tǒng)門(mén)鎖與傳統(tǒng)鑰匙是否有存在必要。然而事實(shí)上全世界絕大多數(shù)人依舊在使用傳統(tǒng)門(mén)鎖與傳統(tǒng)鑰匙，配鑰匙這個(gè)市場(chǎng)不會(huì)消失，消失的只會(huì)是鎖匠。智能配鑰匙將成為智能門(mén)鎖很好的補(bǔ)充，KeyMe 與它的競(jìng)爭(zhēng)對(duì)手們市場(chǎng)前景良好。

在未來(lái)的某一天，說(shuō)不定國(guó)內(nèi)某個(gè)城市，也會(huì)有座自助配鑰服務(wù)亭悄然出現(xiàn)，靜靜等待我們的光臨......

· 圖源：appagg、jimdo、bridge

黑客竊取有無(wú)線(xiàn)解鎖功能的汽車(chē)的7種姿勢(shì)

如今，大多數(shù)的汽車(chē)都支持無(wú)線(xiàn)解鎖功能，這為我們提供了極大的便利。但任何事情都是有代價(jià)的，便利的背后是廠(chǎng)商和車(chē)主都需要面對(duì)的安全風(fēng)險(xiǎn)。隨著無(wú)線(xiàn)解鎖汽車(chē)的流行，一種新的犯罪也正悄然發(fā)生 – 鑰匙扣黑客！借助市面上一些新的廉價(jià)電子配件和技術(shù)，犯罪分子就可輕松攔截甚至是阻斷鑰匙扣的信號(hào)傳輸。想象一下，一個(gè)偷車(chē)賊若無(wú)其事的打開(kāi)你的車(chē)并開(kāi)走它，而這個(gè)過(guò)程你的汽車(chē)不會(huì)發(fā)出任何的警報(bào)聲！

據(jù)FBI稱(chēng)，自1991年達(dá)到頂峰以來(lái)，汽車(chē)盜竊數(shù)量一直呈下降趨勢(shì)。然而從2015年年年開(kāi)始，數(shù)量卻在不斷攀升。事實(shí)上，2015年年年的汽車(chē)盜竊案件增加了3.8％，2016年增加了7.4％，2017年年上半年則增加了4.1％。

為了阻止這種上升趨勢(shì)并避免自己也成為受害者，安全意識(shí)的培養(yǎng)必不可少。

下面，我將為大家介紹一些目前黑客最常用的竊取無(wú)線(xiàn)解鎖汽車(chē)的姿勢(shì)。

1.中繼攻擊

汽車(chē)鑰匙始終保持在線(xiàn)狀態(tài)，可以說(shuō)是一個(gè)非常的嚴(yán)重的安全問(wèn)題。這意味著只要你的汽車(chē)鑰匙在可操控范圍之內(nèi)，任何人都可以打開(kāi)你的汽車(chē)，因?yàn)橄到y(tǒng)會(huì)認(rèn)為那就是你。這也是為什么現(xiàn)在最新的車(chē)型，不能在一英尺內(nèi)使用鑰匙鏈解鎖汽車(chē)的原因。

而對(duì)于犯罪分子來(lái)說(shuō)，這并不是太大的問(wèn)題。只需購(gòu)買(mǎi)一些廉價(jià)的中繼設(shè)備，就可以在300英尺遠(yuǎn)的距離捕獲遙汽車(chē)控鑰匙的信號(hào)，并執(zhí)行重放攻擊。

這里我舉個(gè)簡(jiǎn)單的例子。一個(gè)偷車(chē)賊拿著一個(gè)中繼設(shè)備站在你的汽車(chē)旁，而另一個(gè)同伙也同時(shí)拿著一個(gè)中繼設(shè)備在你的房子周?chē)鷴呙?。?dāng)你的鑰匙鏈信號(hào)發(fā)出時(shí)，它就會(huì)被傳送到靠近汽車(chē)的那個(gè)中繼設(shè)備，并打開(kāi)你的汽車(chē)。

換句話(huà)說(shuō)，你的車(chē)鑰匙可能在你的房間里，但你的汽車(chē)卻早已被犯罪分子打開(kāi)并偷走。

以下是德國(guó)汽車(chē)俱樂(lè)部列出的一些易受鑰匙扣中繼攻擊的車(chē)

奧迪： A3，A4，A6

寶馬： 730d

雪鐵龍： DS4 CrossBack

福特： 銀河，生態(tài)體育

本田： HR-V

現(xiàn)代： Santa Fe CRDi

起亞： Optima

雷克薩斯： RX 450h

馬自達(dá)： CX-5

迷你： Clubman

三菱： 歐藍(lán)德

日產(chǎn)： Qashqai，Leaf

沃克斯豪爾： 安培拉

路虎攬勝： Evoque

雷諾： 交通

雙龍： Tivoli XDi

斯巴魯： 萊沃格

豐田： Rav4

大眾汽車(chē)： 高爾夫GTD，途安5T

2.信號(hào)干擾

犯罪分子可能會(huì)通過(guò)一些設(shè)備，來(lái)攔截或阻斷你汽車(chē)鑰匙發(fā)出的信號(hào)。例如，你使用汽車(chē)鑰匙發(fā)出鎖定命令時(shí)，犯罪分子可以中途被攔截或阻止該信號(hào)。這樣，盜竊者就可以神不知鬼不覺(jué)的打開(kāi)并開(kāi)走你的汽車(chē)。

安全建議：為防止這種情況發(fā)生，請(qǐng)務(wù)必在鎖定后手動(dòng)檢查車(chē)門(mén)是否已鎖上此外，你還可以安裝方向盤(pán)鎖，這樣就算盜竊者進(jìn)入車(chē)內(nèi)也無(wú)法將車(chē)順利開(kāi)走。

3.胎壓傳感器劫持

這是一種較新的技術(shù)，犯罪分子可以劫持你的胎壓傳感器并發(fā)送假的胎壓讀數(shù)。而這樣的目的是引誘你停下你的車(chē)，為他們創(chuàng)造一個(gè)攻擊你的機(jī)會(huì)。這聽(tīng)起來(lái)有點(diǎn)瘋狂，但實(shí)際卻正在發(fā)生。

安全建議：如果必須檢查輪胎，請(qǐng)務(wù)必在光線(xiàn)充足的公共區(qū)域停車(chē)，最好是在加油站或汽車(chē)服務(wù)中心，以便尋求幫助。

4.車(chē)聯(lián)網(wǎng)利用

車(chē)聯(lián)網(wǎng)相信大家都聽(tīng)過(guò)。那么，什么是車(chē)聯(lián)網(wǎng)？簡(jiǎn)單來(lái)說(shuō)就是一個(gè)可以遠(yuǎn)程監(jiān)控車(chē)輛行為的連接系統(tǒng)。其中可能包括你的汽車(chē)位置，速度，里程，胎壓，燃油使用情況，制動(dòng)，發(fā)動(dòng)機(jī)/電池狀態(tài)，駕駛員行為等。

既然是聯(lián)網(wǎng)的，那網(wǎng)絡(luò)攻擊必不可少。車(chē)聯(lián)網(wǎng)當(dāng)然也不例外。如果黑客設(shè)法攔截你的連接，那么他們就可以跟蹤你的車(chē)輛甚至遠(yuǎn)程控制它。這是非常可怕的一件事！

安全建議：。在你購(gòu)買(mǎi)具有內(nèi)置車(chē)聯(lián)網(wǎng)功能的汽車(chē)時(shí)，請(qǐng)務(wù)必咨詢(xún)你的汽車(chē)經(jīng)銷(xiāo)商，了解他們?cè)诼?lián)網(wǎng)汽車(chē)上的網(wǎng)絡(luò)安全措施如果你已購(gòu)買(mǎi)了聯(lián)網(wǎng)汽車(chē)，請(qǐng)務(wù)必確保軟件始終是最新版本的。

5.網(wǎng)絡(luò)攻擊

除了車(chē)聯(lián)網(wǎng)外，黑客還可以利用拒絕服務(wù)攻擊來(lái)達(dá)到其目的。例如，關(guān)閉你汽車(chē)的安全氣囊，防抱死制動(dòng)器和門(mén)鎖等關(guān)鍵功能。由于一些聯(lián)網(wǎng)汽車(chē)具有內(nèi)置的無(wú)線(xiàn)網(wǎng)絡(luò)熱點(diǎn)功能，因此這種攻擊是完全可行的。與家庭的的的Wi-Fi網(wǎng)絡(luò)一樣，只要黑客設(shè)法滲透到你汽車(chē)的本地網(wǎng)絡(luò)就可以輕松做到，甚至還可以竊取你的個(gè)人隱私數(shù)據(jù)。

此外，這是一個(gè)物理安全問(wèn)題。記住，現(xiàn)代汽車(chē)基本上都由多臺(tái)計(jì)算機(jī)和引擎控制模塊（ECM）運(yùn)行，如果黑客可以關(guān)閉這些系統(tǒng)，那么你將置身在嚴(yán)重的安全威脅之中，甚至是生命安全。

安全建議：定期更換汽車(chē)的板載的的Wi-Fi網(wǎng)絡(luò)密碼。

6.車(chē)載診斷系統(tǒng)（OBD）入侵

你是否知道幾乎每輛汽車(chē)都有一個(gè)OBD端口？這是一個(gè)接口，允許工程師訪(fǎng)問(wèn)你的汽車(chē)數(shù)據(jù)，以讀取錯(cuò)誤代碼，統(tǒng)計(jì)數(shù)據(jù)，甚至編寫(xiě)新密鑰。

事實(shí)證明，任何人都可以通過(guò)購(gòu)買(mǎi)漏洞利用工具包來(lái)利用這個(gè)端口復(fù)制密鑰，并編程新密鑰用它們來(lái)竊取車(chē)輛。

安全建議：。尋找那些值得信賴(lài)的工程師此外，物理方向盤(pán)鎖也可以為你提供幫助。

7.網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)釣魚(yú)可以說(shuō)是一種非常古老而又常見(jiàn)的黑客技術(shù)。隨著車(chē)聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)釣魚(yú)也開(kāi)始延伸到汽車(chē)網(wǎng)絡(luò)，特別是那些具有互聯(lián)網(wǎng)連接和內(nèi)置網(wǎng)絡(luò)瀏覽器的車(chē)型。

黑客會(huì)向你發(fā)送帶有惡意鏈接和附件的電子郵件，這些鏈接和附件可以在你的汽車(chē)系統(tǒng)上安裝惡意軟件。一旦安裝成功，那么一切都將變得可能。更糟糕的是，汽車(chē)系統(tǒng)還沒(méi)有內(nèi)置的惡意軟件保護(hù)功能，因此這也很難被人發(fā)現(xiàn)。

安全建議：不要輕易打開(kāi)或下載未知來(lái)源的電子郵件和附件以及鏈接。

關(guān)于汽車(chē)保險(xiǎn)問(wèn)題

汽車(chē)盜竊數(shù)量的增加不僅使你的汽車(chē)面臨更大的安全風(fēng)險(xiǎn)，而且還可能提高你的汽車(chē)保險(xiǎn)費(fèi)率。

如果你有無(wú)線(xiàn)解鎖汽車(chē)，請(qǐng)仔細(xì)查看你的汽車(chē)保險(xiǎn)是否覆蓋有關(guān)汽車(chē)黑客的賠償說(shuō)明。由于這些類(lèi)型的犯罪相對(duì)較新，因此可能在責(zé)任上的歸屬也難以認(rèn)定。

根據(jù)金融咨詢(xún)網(wǎng)站MoneySupermarket的信息顯示，大多數(shù)汽車(chē)保險(xiǎn)政策目前在處理有關(guān)新興汽車(chē)技術(shù)時(shí)，都有以下說(shuō)明：

保險(xiǎn)單涵蓋手動(dòng)和自動(dòng)（自駕）車(chē)模式。

如果自駕車(chē)的駕駛員對(duì)第三方造成傷害或損壞，該方可以向該駕駛員的汽車(chē)保險(xiǎn)公司提出索賠，無(wú)論該事故發(fā)生時(shí)汽車(chē)處于哪種駕駛模式。

關(guān)于鑰匙扣和無(wú)線(xiàn)攻擊的部分。顯然，司機(jī)不應(yīng)對(duì)其汽車(chē)系統(tǒng)中的故障和弱點(diǎn)承擔(dān)責(zé)任，如果他們因此受傷或由于這些故障而遭受損失，他們將能夠提出索賠。

對(duì)此，MoneySupermarket表示只要車(chē)主采取合理措施保護(hù)他們的車(chē)輛，保險(xiǎn)公司就會(huì)賠付。

如此你的車(chē)型是鑰匙扣攻擊的常見(jiàn)目標(biāo)，那么汽車(chē)保險(xiǎn)公司可能會(huì)向你收取更高的保費(fèi)。

中繼攻擊的一些防護(hù)措施

這里我有幾種簡(jiǎn)單的方法，可以幫助我們阻止key fob攻擊：

你可以購(gòu)買(mǎi)一個(gè)RFID粘連的袋子，將鑰匙鏈裝在袋子里。

如果你不想花錢(qián)，你也可以將它放在冰箱或冰柜里。這么做前最好先與你的鑰匙扣制造商核實(shí)，以確保它不會(huì)應(yīng)冰凍而損壞。

你還可以將其放進(jìn)微波爐內(nèi)，這樣犯罪分子也將無(wú)法接收到信號(hào)。

還有鋁箔紙也是個(gè)不錯(cuò)的選擇，你可以將其包裹在鋁箔紙中。但要注意的是如果包裹的不當(dāng)，信號(hào)同樣會(huì)泄露。如果你肯動(dòng)手，那么打造一個(gè)鋁箔盒子會(huì)更完美。

戶(hù)內(nèi)偷電動(dòng)車(chē)鑰匙戶(hù)外竊電動(dòng)車(chē)的行為是否構(gòu)成入戶(hù)盜竊

稿件來(lái)源: 人民法院報(bào)

鄭文龍

【案情】

2017年4月10日10時(shí)，王某路過(guò)李某家住房時(shí)，看到門(mén)口停放一輛電動(dòng)車(chē)，其見(jiàn)大門(mén)未關(guān)遂產(chǎn)生盜竊意圖，后進(jìn)入李某家室內(nèi)竊得電動(dòng)車(chē)鑰匙一把。當(dāng)走出門(mén)外用該鑰匙打開(kāi)地鎖確定能騎走后，因擔(dān)心白天竊取易被發(fā)現(xiàn)，便先行離開(kāi)。20時(shí)左右，王某再次返回該處，使用先前竊得的鑰匙將電動(dòng)車(chē)偷走。經(jīng)鑒定，該輛電動(dòng)車(chē)價(jià)值人民幣700元。

【分歧】

對(duì)于該案，在處理過(guò)程中存在兩種分歧意見(jiàn)：一種意見(jiàn)認(rèn)為，王某戶(hù)內(nèi)竊取電動(dòng)車(chē)鑰匙和戶(hù)外盜取電動(dòng)車(chē)等物品的客觀(guān)價(jià)值，都沒(méi)有達(dá)到“數(shù)額較大”的標(biāo)準(zhǔn)，戶(hù)內(nèi)行為應(yīng)屬盜竊未遂、戶(hù)外行為亦不構(gòu)成盜竊罪；另一種意見(jiàn)認(rèn)為，王某的行為應(yīng)整體認(rèn)定為入戶(hù)盜竊。

【評(píng)析】

筆者贊同第二種意見(jiàn)，對(duì)王某的行為應(yīng)當(dāng)認(rèn)定為入戶(hù)盜竊，主要理由如下：

第一，從客觀(guān)方面來(lái)看，雖然王某看似前后實(shí)施了戶(hù)內(nèi)竊取電動(dòng)車(chē)鑰匙和戶(hù)外偷走電動(dòng)車(chē)兩個(gè)行為，且兩個(gè)行為有一定的時(shí)間間隔，因此不少人認(rèn)為這是兩個(gè)獨(dú)立的行為，應(yīng)當(dāng)分別進(jìn)行評(píng)價(jià)。實(shí)質(zhì)上，這兩個(gè)行為都是王某在盜竊的統(tǒng)一犯意下的分步實(shí)施行為，戶(hù)內(nèi)盜竊電動(dòng)車(chē)鑰匙正是為了后來(lái)能夠順利竊得戶(hù)外停放的電動(dòng)車(chē)，前者為入戶(hù)盜竊行為的著手，后者為入戶(hù)盜竊行為的完成。因此，行為人王某的前后兩個(gè)行為實(shí)屬刑法意義上的一次盜竊行為。

第二，從主觀(guān)方面來(lái)看，本案中王某的盜竊犯意具有特定性和明確性，雖然其前后兩個(gè)行為具有一定的時(shí)間間隔，但王某的主觀(guān)犯意明確，就是要盜走停放在門(mén)外他人所有的電動(dòng)車(chē)。因此，王某的前后兩個(gè)行為并沒(méi)有因時(shí)間間隔而被阻斷，兩行為仍然具有刑法意義上的因果關(guān)系，只不過(guò)是王某為了能夠順利盜取電動(dòng)車(chē)而采取的分步實(shí)施行為。綜上，王某前后共有一個(gè)盜竊的犯意，應(yīng)屬一次分步實(shí)施的盜竊行為，不應(yīng)對(duì)其前后兩行為分別進(jìn)行評(píng)價(jià)，而應(yīng)進(jìn)行整體評(píng)價(jià)。

第三，從類(lèi)似案例來(lái)看，有不少人認(rèn)為入戶(hù)盜竊獲取財(cái)物也應(yīng)該在戶(hù)內(nèi)。本案中，王某戶(hù)內(nèi)僅竊取價(jià)值微薄的鑰匙，在一定的時(shí)間間隔后才盜取了戶(hù)外的電動(dòng)車(chē)，因此有人認(rèn)為，王某的行為不構(gòu)成入戶(hù)盜竊。實(shí)際上，入戶(hù)盜竊完全存在著戶(hù)內(nèi)著手、戶(hù)外既遂的可能，這也符合一般的社會(huì)認(rèn)知。實(shí)踐中，權(quán)利人可以通過(guò)占有戶(hù)內(nèi)的有效載體，來(lái)形式占有戶(hù)外有關(guān)聯(lián)的個(gè)人財(cái)物。例如，入戶(hù)盜竊信用卡并使用的，應(yīng)當(dāng)認(rèn)定為入戶(hù)盜竊，雖然行為人竊取占有價(jià)值微薄的信用卡是在戶(hù)內(nèi)，但獲取大量錢(qián)款是在戶(hù)外，受害人的財(cái)產(chǎn)權(quán)明顯從戶(hù)內(nèi)就已經(jīng)受到了侵害。本案中，電動(dòng)車(chē)鑰匙也是有效控制戶(hù)外電動(dòng)車(chē)的有效載體，入戶(hù)盜竊車(chē)鑰匙，就可以較為容易的控制戶(hù)外的電動(dòng)車(chē)。因此，從戶(hù)內(nèi)竊取車(chē)鑰匙的那一刻起，王某就侵害了受害人對(duì)戶(hù)外電動(dòng)車(chē)的形式占有權(quán)，對(duì)王某的行為應(yīng)當(dāng)認(rèn)定為入戶(hù)盜竊。

第四，從司法效果來(lái)看，如果本案對(duì)王某的前后兩個(gè)行為單獨(dú)進(jìn)行評(píng)價(jià)，王某的行為可能構(gòu)成盜竊未遂，那么就會(huì)造成失之于寬的不良后果。刑法修正案之所以修改盜竊罪，在刑法第二百六十四條中增加入戶(hù)盜竊的條款，并不設(shè)置次數(shù)和數(shù)額的限制，就是充分考慮到了入戶(hù)盜竊行為人的人身危險(xiǎn)性。在現(xiàn)實(shí)生活中，入戶(hù)盜竊不僅侵犯了公民的住宅權(quán)，而且入戶(hù)盜竊極易轉(zhuǎn)化為入戶(hù)搶劫，給室內(nèi)人員造成人身傷害?；氐奖景钢校m然王某僅在戶(hù)內(nèi)竊取了電動(dòng)車(chē)鑰匙，在戶(hù)外盜走了電動(dòng)車(chē)，但其行為仍然具有較大的人身危險(xiǎn)性，仍需將其前后兩個(gè)行為作為一個(gè)整體，總體認(rèn)定為入戶(hù)盜竊較為合適。

(作者單位： 江蘇省東臺(tái)市人民法院)

300 美元就能盜走一輛車(chē)，這些車(chē)主要小心了

如今，隨著科技的進(jìn)步，汽車(chē)的解鎖方式也不局限于原始的機(jī)械鑰匙解鎖了，許多新的解鎖方式出現(xiàn)，比如遙控鑰匙解鎖、手機(jī)解鎖、無(wú)鑰匙解鎖等等。無(wú)鑰匙解鎖的出現(xiàn)，具有革命性的意義，車(chē)鑰匙的存在感不斷降低。無(wú)論是手機(jī)解鎖，還是遙控鑰匙解鎖，都需要拿出實(shí)物進(jìn)行操作，而有了無(wú)鑰匙，車(chē)主只需要把車(chē)鑰匙帶在身上，碰一下車(chē)門(mén)把手上的感應(yīng)區(qū)，就能直接開(kāi)啟車(chē)門(mén)。

但這種解鎖方式也并非十全十美。近日，研究人員披露了一個(gè)影響部分本田汽車(chē)的 " 重放攻擊 " 漏洞，該漏洞允許附近的黑客解鎖用戶(hù)的汽車(chē)，甚至可以在很短的距離內(nèi)啟動(dòng)汽車(chē)引擎。攻擊包括黑客捕獲從用戶(hù)的遙控鑰匙發(fā)送到汽車(chē)的射頻信號(hào)，并重新發(fā)送這些信號(hào)以控制汽車(chē)的遠(yuǎn)程無(wú)鑰匙進(jìn)入系統(tǒng)。

只需 300 美元就能偷走一輛汽車(chē)？

該漏洞被跟蹤為 CVE-2022-27254，是由馬薩諸塞大學(xué)達(dá)特茅斯分校 ( University of Massachusetts Dartmouth ) 的學(xué)生 Ayyappan Rajesh 發(fā)現(xiàn)。這種漏洞屬于一種中間人 ( MitM ) 攻擊，或者更具體地說(shuō)是一種重放攻擊，其中攻擊者攔截從遠(yuǎn)程遙控鑰匙發(fā)送到汽車(chē)的射頻信號(hào)，操縱這些信號(hào)，并可以重新發(fā)送這些信號(hào)以隨意解鎖汽車(chē)。

研究表明，本田思域 LX，EX，EX-L，Touring，Si 和 2020 年間制造的 Type R 車(chē)輛都存在這種漏洞。

實(shí)施攻擊的成本很低，攻擊者只需要幾個(gè)易于獲取的組件：筆記本電腦、GNURadio 開(kāi)發(fā)工具包、Gqrx 軟件定義無(wú)線(xiàn)電（SDR）接收器軟件、訪(fǎng)問(wèn) FCCID.io 網(wǎng)站和 HackRF One SDR。每次攻擊的成本（除去買(mǎi)一臺(tái)筆記本電腦的價(jià)錢(qián)）只有 300 美元，相當(dāng)于一臺(tái) HackRF One 的成本 。另外，攻擊中使用的所有軟件都是免費(fèi)和開(kāi)源的。

也就是說(shuō)，只需要 300 美元，攻擊者就能夠悄無(wú)聲息地開(kāi)走你的汽車(chē)。

屢見(jiàn)不鮮的漏洞

此漏洞的 CVE 頁(yè)面提到了另一個(gè) CVE-2019-20626，該漏洞和 2017 年本田 HR-V 車(chē)輛中發(fā)現(xiàn)的漏洞相同，巴拉圭安全研究員 Victor Casares 在 2019 年 Medium 帖子中演示了該漏洞。

2012 年本田思域（Honda Civics）中存在一個(gè)不相關(guān)但類(lèi)似的問(wèn)題，攻擊方式類(lèi)似，但是原因不同：未過(guò)期的滾動(dòng)代碼和計(jì)數(shù)器重新同步。這類(lèi)問(wèn)題不僅僅出現(xiàn)在本田上。2016 年，The Register 報(bào)道了一項(xiàng)實(shí)驗(yàn)，研究人員克隆了一個(gè)大眾汽車(chē)鑰匙扣，并能夠用它來(lái)解鎖 1 億輛汽車(chē)。

參與這一最新發(fā)現(xiàn)的研究人員表示，只要制造商繼續(xù)使用靜態(tài)代碼，車(chē)主就不能得到的太多的保障。研究人員說(shuō)，每次按下按鈕時(shí)都會(huì)更改的滾動(dòng)代碼是 " 一種安全技術(shù)，通常用于為遠(yuǎn)程無(wú)鑰匙進(jìn)入（RKE）或被動(dòng)無(wú)鑰匙進(jìn)入（PKE）系統(tǒng)的每次身份驗(yàn)證提供新代碼 "。

研究人員說(shuō)，PKE 是對(duì) RKE 系統(tǒng)的重大改進(jìn)。不依靠遙控鑰匙進(jìn)行發(fā)射，而是不斷搜索無(wú)源射頻遙控鑰匙，就像門(mén)鑰匙卡一樣，一旦足夠接近，車(chē)輛就會(huì)自動(dòng)解鎖。鑰匙卡必須靠近汽車(chē)的強(qiáng)制性要求使得這種攻擊變得更加困難。

暫無(wú)有效的解決方法

為了更好地了解此漏洞影響和本田針對(duì)這一漏洞的舉措，BleepingComputer 聯(lián)系了本田詢(xún)問(wèn)相關(guān)情況。本田表示，多家汽車(chē)制造商使用傳統(tǒng)技術(shù)來(lái)實(shí)現(xiàn)遠(yuǎn)程鎖定的功能，因此可能容易受到黑客的攻擊。

本田的一位代表告訴 BleepingComputer：" 目前，這些設(shè)備似乎只在靠近或者實(shí)際連接到目標(biāo)車(chē)輛時(shí)工作，當(dāng)車(chē)輛在附近打開(kāi)和啟動(dòng)時(shí)，需要從車(chē)主的鑰匙扣接收來(lái)本地的無(wú)線(xiàn)電信號(hào)。" 但是本田明確的提到它沒(méi)有驗(yàn)證研究人員報(bào)告的信息，也不能確定本田汽車(chē)是否真的容易受到這類(lèi)攻擊。

即使情況屬實(shí)，本田也表示沒(méi)有更新舊車(chē)的計(jì)劃。此外，本田稱(chēng)，附近的小偷可以使用其他的方式接近車(chē)輛，而且沒(méi)有跡象表明這種攔截設(shè)備類(lèi)型被廣泛使用。

研究人員建議，車(chē)主可以在不使用鑰匙時(shí)將其存放在信號(hào)阻塞的 " 法拉第袋 " 中，盡管這種方法依然不能有效地阻止攻擊者竊取信號(hào)。或者讓消費(fèi)者選擇被動(dòng)無(wú)鑰匙進(jìn)入 ( PKE ) 而不是遠(yuǎn)程無(wú)鑰匙進(jìn)入 ( RKE ) ，這樣會(huì)增加黑客攔截信號(hào)的難度。

最終，研究人員表示，解決這個(gè)問(wèn)題的唯一方法是讓經(jīng)銷(xiāo)商重置鑰匙扣。

汽車(chē)無(wú)線(xiàn)鑰匙信號(hào)易被黑客復(fù)制，怎樣做才是最安全？

如今汽車(chē)科技越來(lái)越豐富，在增加汽車(chē)行駛安全的同時(shí)，還要提升自身防盜級(jí)別。日前，德國(guó)權(quán)威汽車(chē)安全機(jī)構(gòu)ADAC做了汽車(chē)防盜測(cè)試，測(cè)試的來(lái)自30個(gè)品牌237輛汽車(chē)只有三輛成功防盜，防盜安全級(jí)別可謂相當(dāng)?shù)汀?/p>

測(cè)試的關(guān)鍵點(diǎn)很簡(jiǎn)單，就是無(wú)鑰匙進(jìn)入與啟動(dòng)。選定了30個(gè)品牌237輛具備無(wú)鑰匙進(jìn)入與啟動(dòng)車(chē)輛，通過(guò)特殊儀器截獲鑰匙信號(hào)，可以輕松的開(kāi)走其中的230輛，令人大吃一驚。這種所謂“中繼”黑客攻擊工具成本很低，甚至可以很便宜的買(mǎi)回來(lái)作案。

從先前很多新聞報(bào)道過(guò)，鑰匙信號(hào)屏蔽器可以做到屏蔽鑰匙與中控鎖之間的信號(hào)傳遞，在車(chē)主沒(méi)有確認(rèn)車(chē)門(mén)是否關(guān)好轉(zhuǎn)頭就走的情況下，盜取車(chē)內(nèi)錢(qián)財(cái)。如今黑客的武器“升級(jí)”了，可復(fù)制信號(hào)，并在沒(méi)有鑰匙的情況下打開(kāi)已鎖車(chē)門(mén)并發(fā)動(dòng)車(chē)輛。

從測(cè)試的30個(gè)品牌中，只有一個(gè)品牌三款車(chē)達(dá)到了最高級(jí)別防護(hù)，四款車(chē)型被評(píng)定為有被解鎖或啟動(dòng)的可能性，其余230輛車(chē)型均可受到黑客攻擊。

雖然現(xiàn)代汽車(chē)每時(shí)每刻都在升級(jí)，無(wú)論是行駛安全，還是防盜級(jí)別，但依然需要更多努力避免黑客攻擊。ADAC測(cè)試目的就是想告知各大汽車(chē)廠(chǎng)商應(yīng)該放棄無(wú)鑰匙系統(tǒng)，降低車(chē)主車(chē)輛被盜的風(fēng)險(xiǎn)。有人可能會(huì)說(shuō)，用錫紙保住鑰匙就能屏蔽信號(hào)。但ADAC表示，此方法并非有效，最佳的辦法是買(mǎi)法拉第袋。角師傅搜索了一下，就是圖中這東西。

角師傅總結(jié)：車(chē)買(mǎi)來(lái)，本以為可以安心享用，但實(shí)際上操心的點(diǎn)太多了！無(wú)鑰匙進(jìn)入啟動(dòng)不安全怎么辦？法拉第袋帶身上不方便，怎么辦？看來(lái)還得回歸老傳統(tǒng)了，方向盤(pán)鉅甲鎖，或者當(dāng)年納智捷大7 SUV的防盜就很好，在車(chē)輛不通電的情況下將主駕駛座椅靠背挨近方向盤(pán)。