原创 | 电动自行车防盗器不防盗

admin 2023年11月20日17:27:17评论3 views字数 2773阅读9分14秒阅读模式

什么是电动自行车

如今在生活当中到处可见,但不少人对什么样的电动自行车才合乎“规定”仍不太清楚,根据GB 17761-2018《电动自行车安全技术规范》,电动自行车是指以车载蓄电池作为辅助能源,具有脚踏骑行能力,能实现电助动/电驱动功能的两轮自行车。特别指出,与GB 17761-1999旧版国家标准相比,新版国家标准将电动自行车与电动轻便摩托车和电动摩托车区分。

原创 | 电动自行车防盗器不防盗

根据GB 17761-2018《电动自行车安全技术规范》要求,电动自行车应当符合具有脚踏骑行能力,具有电驱动或/和电助动功能,最高车速不高于25km/h,整车质量不高于55kg,蓄电池标称电压小于或等于 48V,电动机额定连续输出功率小于或等于 400W等多方面的要求。

此外,新版国家标准由旧版国家标准的34条规定中3个必须达标项、18个重要项和13个一般项(允许非必须达标项累计不超7项),改为全文强制性满足,并要求生产企业由生产许可转变为必须获得CCC强制性认证方可生产。

电动自行车行业发展

我国是世界上最大的电动自行车生产、消费和出口国,自我国有记录的并形成产业化的第一款电动自行车(上海自行车二厂试制成功永久牌DX-130)以来,电动自行车行业在我国已发展40年,经历了多个阶段的发展。

伴随着“低碳环保”“电动化”“智能化”“绿色出行”等浪潮因素,以及油价持续上涨、交通拥堵、限行限号等现实因素,我国电动自行车获得持续增长动力。据相关媒体报道,我国电动自行车保有量已超过3亿辆,并且每年以3000万辆以上的速度在增长电动自行车行业已进入高速增长阶段。以广州市为例,根据《广州市交通运输局关于市十六届人大三次会议第20233026号建议答复的函》(文号:穗交运提〔2023〕235号),据广州市公安交管部门通报,截至2023年3月底,全市电动自行车登记上牌数量为322万辆(媒体预测实际数量超过500万辆),以第七次人口普查的数据(广州市常住人口为1867.66万人)测算广州市市内每5-6人便拥有一辆上牌电动自行车;如果按照媒体预测的实际数量计算,则广州市市内每3-4人便拥有一辆上牌电动自行车。从数据上看,广州市电动自行车普及率相当高,反映出电动自行车已成为居民出行的主要交通工具之一。

电动自行车失窃情况

随着电动自行车的普及率和保有量的迅速上升,电动自行车失窃问题逐年上升,已成为常见高发的案件类型,也是当前社会治安热点之一,不但严重影响了居民的正常出行,也给人民群众的财产造成了损失。

以广州市为例,根据广州市公安局发布的数据,2020年广州市全年共报案电动车盗窃11,257起,而在2022年上半年,电动自行车盗窃警情已占4成以上,达到逾20,000起,虽然政府相关部门已采取一系列的防治措施,但电动自行车盗窃的问题依然屡禁不止,已经成为影响群众安全感和满意度的突出因素,相关研究机构很有必要对电动自行车防盗问题开展专项研究,尝试从“技术”手段上,解决电动自行车失窃问题。

电动自行车失窃原因分析

(1)失窃原因

电动自行车失窃案件的高发,除法律惩处力度不够、盗窃案件防控难度大等非技术因素外,电动自行车防盗装置简单是主要原因,一般情况下,犯罪嫌疑人只需极短的时间就可以将电动自行车“解锁”骑走。

基于上述“解锁”容易的情况,相关研究机构对现有主流品牌电动自行车开展电动自行车的防盗器的检查工作,研究人员发现电动自行车自身防盗系统漏洞造成产品缺陷,导致防盗器不防盗,因此,电动自行车自身防盗系统漏洞才是电动自行车被盗的现象频繁出现的原因。

研究人员通过对自身防盗系统漏洞和电动自行车防盗器工作原理的深入研究、模拟防盗情况,发现防盗器不防盗主要表现为以下两点:

  • “锁不上”被盗

——车主通过防盗系统以为把电动自行车锁上了,但犯罪嫌疑人通过“干扰器”使电动自行车实际上并未被锁上,把电动自行车盗走。

  • “锁上”仍被盗

——车主通过防盗系统把电动自行车锁上了,但犯罪嫌疑人通过“干扰器”,绕过防盗系统,把电动自行车盗走。

(2)失窃重现

以生活中电动自行车被盗情况较多的“锁上了被盗”为例,相关研究人员开展模拟“锁上”仍被盗的现象。当车主(实验人员A)模拟正常使用遥控钥匙(防盗器)启动或锁上电动自行车时,实验人员B模拟犯罪嫌疑人通过网络途径购买的“工具”捕获遥控钥匙(防盗器)发出的信号,待车主(实验人员A)离开电动自行车范围后,犯罪嫌疑人(实验人员B)随即通过“工具”模拟遥控钥匙(防盗器)发出启动或解锁的信号,使电动自行车启动或解锁,出现车主(实验人员A)即使“锁上”仍被盗的情况。

原创 | 电动自行车防盗器不防盗

(3)自身防盗系统漏洞原因分析

  • 电动自行车通信安全的标准缺失

目前,针对电动自行车通信安全的标准有GA/T 1296-2016《电动自行车物联网防盗终端通用技术要求》、YD/T 3011.1-2016《基于公用通信网的物联网应用 电动自行车定位服务 第1部分:应用平台技术要求》、YD/T 3011.2-2016《基于公用通信网的物联网应用 电动自行车定位服务 第2部分:应用平台测试方法》、YD/T 3011.3-2016 《基于公用通信网的物联网应用 电动自行车定位服务 第3部分:终端技术要求》、YD/T 3011.4-2016《基于公用通信网的物联网应用 电动自行车定位服务 第4部分:终端测试方法》等标准,但这些标准主要从物联网防盗终端、物联网应用等方面设立指标和要求,缺乏对电动自行车防盗器或车钥匙通信安全的技术要求,亟需电动自行车行业制定相关的技术标准,促进电动自行车产品在安全防盗性能的提高,促进行业的高质量发展。

  • 电动自行车厂家的责任缺失

电动自行车厂家作为电动自行车的生产者,对于自家产品防盗系统存在漏洞是第一责任人。当前,不少厂家为了压缩成本,在防盗技术上的研发资金投入不足,导致防盗技术止步不前,使用过时的编码、解码技术,导致市场一些“工具”可以轻而易举地对电动自行车防盗器或车钥匙的信号进行干扰或模拟,使“防盗”功能形同虚设;更有甚者,以捆绑销售保险的方式,对外宣传“丢了就赔”,将被盗的风险转移至消费者身上,从而获取更大利润但损害了消费者的权益,丢失了对自家产品负责的态度。

建议及意见

一、建议完善我国现有标准中针对电动自行车物联网防盗技术的要求,推动电动自行车厂家与第三方检测认证机构合作,以确保产品符合标准并出示合格标识供消费者分辨。

二、厂家需要增加对防盗技术的研究和投入,以不断改进产品的安全性和防盗性能。

三、案例中钥匙信号被模拟的情况,建议厂家可以使用滚动代码等加密通信技术,降低信号被模拟的风险。



转载文章请注明来源:国家互联网应急中心CNCERT
“投稿联系方式:010-82992251   [email protected]

原创 | 电动自行车防盗器不防盗

原文始发于微信公众号(CNCERT国家工程研究中心):原创 | 电动自行车“防盗器”不防盗

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月20日17:27:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   原创 | 电动自行车防盗器不防盗http://cn-sec.com/archives/2222559.html

发表评论

匿名网友 填写信息