【IT168 资讯】2014年11月24日，首个国家网络安全周在京举行。360公司展台上的一款奔驰SMART汽车引发了现场观众们的极大兴趣，来自360公司无线电攻防实验室的技术专家介绍，该实验室(360UnicornTeam)日前发现了一种名为“车钥信号重放攻击”的新型攻击方式，这种攻击适用于市面上所有销售的使用遥控钥匙的汽车，该攻击方式限定在特定的漏洞场景，攻击者通过短暂接触遥控车钥匙，可造成非车主本人及不需要车钥匙的情况下，使用任意射频设备发射车匙信号将汽车车门、后备箱打开与关闭。

　　在网络安全周的现场，360的技术人员就为观众们演示了如何利用这个技术漏洞对展台上的奔驰车实现上述操作。同时，360的安全专家也提醒，对于这个新型攻击方式，普通车主不必过于担心，“车主妥善保管自己的车钥匙，不要把车钥匙随便交给他人。而对于汽车厂商来说，要增加整车的安全性要在技术上多增加一层判断机制，即除了判断遥控信号是否来自车钥匙外，还要判断车钥匙是否在车周围。”360的安全专家也坦言，要做到这点在技术层面并不是特别复杂，但有可能增加汽车厂商的成本。

　　网络安全周上演破解奔驰SMART 汽车安全隐患备受关注

　　事实上，早在今年7月分，360公司率先发现了智能汽车特斯拉 Model S 型汽车存在的设计漏洞，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。

　　360成功发现特斯拉存在的系统漏洞，使得智能汽车可能存在的安全隐患成为国内外关注的热点话题。特斯拉随后在美国拉斯维加斯举行的黑帽大会上，招募优秀的黑客人才加盟公司，也对外发布奖励政策，邀请黑客高手，发现特斯拉电动车的安全漏洞。

　　而360公司新发现的这个漏洞则普遍存在于市面上所有品牌汽车中，无疑将日常生活中的汽车安全问题提到了全新的高度。一位现场观众表示，以前对于汽车安全的关注只是汽车气囊、轮胎、助力系统等这些零配件的安全，“汽车现在也越来越电子化、越来越智能，以后汽车就像手机、电脑一样，也存在很多系统的安全隐患，今天来到360的展台现场看到了车子如何被别人遥控，让我们开了眼界。”

　　今年360公司以“网络攻击就在你身边”为主题参加了首个国家网络安全周，而现场奔驰SMART汽车能够被非车主本人操作，以直观的方式阐释了“网络攻击就在你身边”这样的主题。