德國慕尼黑ADAC研發出低成本的keyless免持鑰匙破解裝置，可以輕易破解免持鑰匙系統
，並能解鎖開車門和發動引擎。
有9成汽車品牌都破功，包括Audi、BMW、Volkswagen、Ford、Toyota、Lexus、Honda、
Nissan、Mistubishi、Mazda、Subaru、MINI、Range Rover、Opel、Hyundai、Kia...
其他等等共24家汽車品牌，文末有附上完整名單。
只有「賓士、Volvo」成功抵抗這個破解裝置，沒有破功。
雖然因缺乏足夠的人力和物力，德國ADAC沒有測試很多車款。
但基於同車廠各車款的keyless系統零件應該都會共用，個人推斷有9成車廠都有風險。
(註: Jaguar不確定，雖然沒有在破解名單上，但同集團的Range Rover也破功了)
(本文PTT圖文好讀版 https://www.ptt.cc/bbs/EuropeanCar/M.1458811298.A.E9D.html
(圖) 各車廠的Keyless免持鑰匙，雖然使用上很便利，但已不再安全。
現在只要台幣7400元就能製作出簡易版的keyless破解裝置。
http://i.imgur.com/BUxO32E.jpg (source: ADAC /wired.com )
(圖) BMW 730d的keyless也被破解，車門被解鎖，還能發動引擎開走
http://i.imgur.com/hB0Q0DK.jpg (source: BMW AG)
「類似的keyless破解手法已經在歐洲橫行」
德國ADAC研發的破解裝置，只要車主還在車子90公尺的範圍內都有效。
這台破解裝置的成本只要$225美元 (台幣7400元)。
如果有心人士想要製作能破解人車距離更遠的keyless破解裝置，只需要再多花一點成本
，改用價格更貴、效能更強的零組件來製作keyless破解裝置就行了，
理論上人車距離上百公尺也能破解。
ADAC表示，有證據顯示已經有偷車賊在利用類似手法偷車了。
對此，紐約時報專欄作家Nick Bilton的自保之道，就是把keyless免持鑰匙放進冰箱
或是一個迷你型的法拉第金屬盒子裡，可以封鎖住所有的電波訊號。(Faraday Box)
(圖) 德國慕尼黑ADAC所研發的keyless破解裝置的實物照片。
只要車主還在車子90公尺的範圍內都有效，這台破解器的成本只要$225美元(台幣7400元
http://i.imgur.com/IHRrtJ0.jpg (source: ADAC)
「運作原理類似WiFi無線網路橋接器」
(圖) 德國ADAC的keyless破解裝置，運作原理圖
http://i.imgur.com/HNob2mj.jpg (source: ADAC)
這種破解手法需要兩名人員互相合作，
首先竊賊A他拿著破解裝置，去接近並偵測到keyless免持鑰匙的電波訊號。
破解裝置在搜尋到keyless訊號之後,會放大電波訊號,並把把訊號轉傳給守在車旁的竊賊B
，這時車子會偵測到keyless的電波訊號，誤以為是車主帶著免持鑰匙，
就讓竊賊B解鎖開車門和發動引擎。
(圖) 監視器畫面顯示，這兩名偷車賊已經在用相同的手法偷車了
http://i.imgur.com/Pl0OTXX.jpg
(source: ADAC)
圖中可以看到車燈正在閃爍，這表示竊賊已經成功解鎖開車門了。
右邊的嫌犯A手上拿著破解裝置，朝向屋內搜尋並放大keyless免持鑰匙的電波訊號，
再把keyless的電波訊號轉傳給圖左車門旁邊的共犯B，車子偵測到電波訊號，
誤以為是車主帶著免持鑰匙，就讓嫌犯B解鎖開車門和發動引擎。
(圖) 一個抗電流的法拉第金屬籠子 (Faraday Cage)
紐約時報專欄作家Nick Bilton的自保之道，就是把免持鑰匙放進冰箱或是一個
迷你型的法拉第金屬盒子裡，可以封鎖住所有的電波訊號。(Faraday Box)
http://i.imgur.com/pKDuMeD.jpg
(source: http://theprepperproject.com/faraday-cage/ )
Keyless免持鑰匙系統被破解的車款名單
Audi: A3, A4, A6
BMW: 730d
Citroen: DS4 CrossBack
Ford: Galaxy, Eco-Sport
Honda: HR-V
Hyundai: Santa Fe CRDi
Kia: Optima
Lexus: RX 450h
Mazda: CX-5
Mini: Clubman
Mistubishi: Outlander
Nissan: Qashqai,Leaf
Opel: Ampera
Range Rover: Evoque
Renault: Traffic
Ssangyong: Tivoli XDi
Subaru: Levorg
Toyota: Rav4
Volkswagen: Golf GTD, Touran 5T
[影片] 德國ADAC的影片，示範破解keyless來偷車的過程。(從0:56秒處開始至1:26秒)
Wie sicher sind Keyless-SchlieBsysteme? | ADAC
http://youtu.be/xHCUpLBGIKQ
出處
Radio Attack Lets Hackers Steal 24 Different Car Models (wired.com )
http://is.gd/gfF5AT
德國ADAC Keyless: Leichte Beute fur Autodiebe
https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx

德國果然對作弊很有心得

Volvo也沒人要偷

賓士上次的椅背後倒也沒有，有什麼測試是賓士不會過關的嗎

小面積撞測初登場時

麋鹿測試

Z大說的是W168嗎

拉屎菌:我最安全

mb真屌 該怒買一台

道高一尺 魔高一丈 以後汽車的資安團隊需求會更強

怎麼沒有人說這是業配文？ XD

因為MB防盜本來就很有一套

BMW表示:幹 又中槍...

不要太捧賓士呀 不然又要漲價了

好險奧迪沒人會偷..偷了就壞

樓上XD

「運作原理類似WiFi無線網路橋接器」(還好我離車200m)

疑～這標題是低成本…那還有高成本的呀╮(╯▽╰)╭

2012年,有人發現可以用暴力運算法破解免持鑰匙RFID晶片但因為這招要費時將近半小時,加上技術不普及,就沒有很紅受害車款有VW, Fiat, Audi, Ferrari, Porsche, Maserati受害車款名單，有26家車廠，上百種車款，其中Volvo有9款(圖) 暴力破解RFID的車款名單，專家說這招幾乎無解http://i.imgur.com/l5g8lOH.jpg 賓士又逃過一劫....

Audi 不是說鑰匙丟車裡都沒人要偷嗎 XD

暴力破解是因為晶片密碼太少字元了嗎?

剛好我家車的品牌都沒被破，希望不要被破

就算128bit也是能破 時間問題看來只能買限量車款了 沒人會笨到去偷

還好沒有Peugeot XD, Aston、Bentley之流也沒有耶,難銷贓？看來只好怒買另一組一A二B話說賓士防盜有一套，但賓士失竊率有明顯低於對手嗎?

賓士應該都整台搬去拆？

我是知道十幾年前MB被偷很大就是了...失竊率不低

好歹也來個指紋辨識系統

蘋果繼上次出破手錶打算和鐘錶百年大廠競爭之後，又要出汽車自爆了嗎？XD

瑞士手錶那個應該是中國禁奢的下場啦XD

z坂大 如果Mercedes和對手BMW比 失竊率低很多喔

全球市場？

台灣地區 我不清楚全球統計了 @@ 也許在台灣BMW比較受年輕人歡迎吧 現在偷車都可以預定車款了