據(jù)國外媒體報道,，外國黑客卡姆卡(Kamkar)在美國拉斯維加斯舉行的Defcon黑客大會上介紹了他所開發(fā)的RollJam設(shè)備,，這是一款售價32美元的無線電設(shè)備,，體積比手機小，能夠突破“滾動碼”安全防護系統(tǒng),，這種安全措施不僅用于汽車和卡車的無鑰啟動和警報系統(tǒng)中，也用于車庫開門器中,。RollJam可使入侵者不留痕跡地開啟汽車,、關(guān)閉汽車警報、打開車庫,。

　　入侵者可將RollJam隱藏在目標車輛車身上或車輛,、車庫的不遠處。當毫不知情的車主在無線電頻率范圍內(nèi)使用遙控鑰匙時,，會發(fā)現(xiàn)嘗試一次后,，遙控鑰匙不起作用。但一會過后再按一次鑰匙上的按鈕,，仍可以讓汽車或車庫門上鎖或解鎖,。而入侵者可在任何時候取回RollJam設(shè)備，通過按壓設(shè)備上的一個小按鈕,，得到從車主遙控鑰匙上截獲的密碼,，并使用這一密碼隨心所欲地開啟汽車或車庫門,。

　　多年來，小偷一直用“密碼竊取”設(shè)備截獲汽車和車庫的無線密碼,。為了應(yīng)對這一問題,，汽車和車庫這兩個行業(yè)把智能鑰匙中的ISM無線電信號進階到滾動碼技術(shù)。滾動碼意味著每次密碼都會發(fā)生變更,，使用一次后便會作廢,。

　　為了解決滾動碼這一安防措施，RollJam采用頗為狡詐的技術(shù)：車主第一次按鑰匙時,，RollJam利用兩臺廉價無線電發(fā)出的噪音來干擾信息,，而噪音的頻率范圍介于汽車和車庫開門器常用的兩個頻率范圍內(nèi)。與此同時,，RollJam使用另一臺更為精準的無線電設(shè)備來監(jiān)聽車主鑰匙的密碼信號并加以記錄,。

　　當鑰匙發(fā)出的第一道信號因遭到干擾未能打開車門，車主自然會再次嘗試,。RollJam同樣也會發(fā)出干擾,，并記錄第二個滾動密碼，同時發(fā)出第一個密碼的信號,。這時第一個密碼將車門解鎖,。通過這種方式，小偷便擁有了第二個還未使用過的密碼,。RollJam可以不斷重復(fù)上述操作,，使小偷任何時候都能返回汽車停放處或車庫，獲得未被車主使用過的密碼,。

　　卡姆卡表示,，他在日產(chǎn)、凱迪拉克,、福特,、豐田、蓮花,、大眾和克萊斯勒這些品牌的汽車,、Cobra和Viper報警系統(tǒng)以及Genie和Liftmaster車庫開門器對RollJam設(shè)備進行了測試。他估計數(shù)以百萬計的車輛和車庫門存在被RollJam設(shè)備“攻破”的風險,。他認為,，問題根源在于許多公司使用的芯片：美國微芯科技公司的Keeloq安防系統(tǒng)以及德州儀器的Hisec芯片。

　　上述公司中,，只有少數(shù)公司發(fā)表置評,。Viper試圖進一步了解卡姆卡的發(fā)現(xiàn)。而凱迪拉克發(fā)言人回應(yīng)道,，他們的網(wǎng)絡(luò)安全專家十分了解卡姆卡陳述的入侵方法,。而這種方法只適用于舊款車型,，“凱迪拉克近期或最新的車型已經(jīng)升級了系統(tǒng)?！?/p>

　　卡姆卡表示,，凱迪拉克的最新車型確實可能免受RollJam設(shè)備的攻擊。因為Keeloq的最新芯片Dual Keeloq使用的密碼在短時間內(nèi)就會過期,，這使RollJam“無用武之地”。

　　卡姆卡指出,，他設(shè)計RollJam設(shè)備旨在警告汽車或車庫門廠商要進行產(chǎn)品升級,，引入滾動密碼短時間內(nèi)作廢的技術(shù)。他還指出,，Google Authenticator(谷歌身份驗證器)的密碼幾秒內(nèi)便會作廢,。而數(shù)以百萬計的車主的汽車仍使用密碼永不作廢的系統(tǒng)，這一安全隱患不容小覷,。