大众遥控车钥匙存漏洞1亿汽车可被解锁

版权声明:本文版权为网易汽车所有,转载请注明出处.

网易汽车8月12日报道 据科技网站wired报道,研究人员最近发现了汽车遥控钥匙的两大漏洞,其中大众品牌的秘钥关键值20年来未变,其他品牌依旧使用90年代的密码系统,黑客可利用技术手段非常容易入侵汽车遥控门锁系统,一亿辆汽车或受影响.

早在2013年,英国伯明翰大学电脑科学家弗拉维奥·加西亚（flavio garcia）及其研究团队打算曝光大众上万辆汽车存在点火系统漏洞,在不需要车钥匙的情况下就能将车开走.但那时,研究团队遭到起诉,最终在两年后才得以公开研究成果.但这并没有阻止加西亚继续发掘大众系统漏洞的努力,这次加西亚与新的研究团队发现大众的遥控门锁系统也存在漏洞,而且这个漏洞还相当大,1995年之后大众生产的几乎所有车辆都可能受到这个漏洞影响.

本周,在奥斯汀市usenix安全会议上,英国伯明翰大学以及德国工程公司kasper &oswald的研究人员打算公布两项遥控门锁系统的明显漏洞,他们说,这些系统漏洞可影响近一亿汽车.其中一项漏洞可以使神通广大的盗贼使用无线方式打开大众过去20年里生产的所有汽车,包括奥迪以及斯柯达.第二项漏洞影响的汽车数量更多,车型包括阿尔法·罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝以及标致等.

两种入侵方式都使用了一种廉价易购买的无线电硬件,它可以截取汽车秘钥卡（key fob）的信号,并使用截获的信号复制密码.研究人员表示,软件无线电（softwaredefined radio）与电脑相连就可以发动入侵.当然,也可以使用一个更便宜、更隐蔽的方案,使用一块配有无线电接收器的arduino板,这个装置40美元就可以购买到.加西亚表示:“这个硬件设施成本非常小,而且设计也无关紧要.但用这个东西,你可以建造成一个类似原装遥控钥匙的东西来.”