大众遥控车钥匙存漏洞 1亿汽车可被解锁

　　据科技网站Wired报道，研究人员最近发现了汽车遥控钥匙的两大漏洞，其中大众品牌的秘钥关键值20年来未变，其他品牌依旧使用90年代的密码系统，黑客可利用技术手段非常容易入侵汽车遥控门锁系统，一亿辆汽车或受影响。

　　 早在2013年，英国伯明翰大学电脑科学家弗拉维奥加西亚(Flavio Garcia)及其研究团队打算曝光大众上万辆汽车存在点火系统漏洞，在不需要车钥匙的情况下就能将车开走。但那时，研究团队遭到起诉，最终在两年后才得以公开研究成果。但这并没有阻止加西亚继续发掘大众系统漏洞的努力，这次加西亚与新的研究团队发现大众的遥控门锁系统也存在漏洞，而且这个漏洞还相当大，1995年之后大众生产的几乎所有车辆都可能受到这个漏洞影响 。

　　本周，在奥斯汀市Usenix安全会议上，英国伯明翰大学以及德国工程公司Kasper Oswald的研究人员打算公布两项遥控门锁系统的明显漏洞，他们说，这些系统漏洞可影响近一亿汽车。其中一项漏洞可以使神通广大的盗贼使用无线方式打开大众过去20年里生产的所有汽车，包括奥迪以及斯柯达。第二项漏洞影响的汽车数量更多，车型包括阿尔法罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝以及标致等。

　　两种入侵方式都使用了一种廉价易购买的无线电硬件，它可以截取汽车秘钥卡（key fob）的信号，并使用截获的信号复制密码 。研究人员表示，软件无线电(softwaredefined radio)与电脑相连就可以发动入侵。当然，也可以使用一个更便宜、更隐蔽的方案，使用一块配有无线电接收器的Arduino板，这个装置40美元就可以购买到。加西亚表示：这个硬件设施成本非常小，而且设计也无关紧要。但用这个东西，你可以建造成一个类似原装遥控钥匙的东西来。

　　1 亿汽车，4种秘钥

免责声明：本文仅代表作者个人观点，与本站无关。其原创性以及文中陈述文字和内容未经本站证实，如果侵犯了您的版权，请联系我们，本站将在3个工作日内删除。