通过遥控钥匙就能解锁并启动汽车,这项技术革新给车主带来了莫大方便。糟糕的消息是,密钥系统也让汽车面临黑客风险。最近,又有一个坏消息传来。
据外媒报道,英国伯明翰大学和比利时鲁汶大学通过研究发现,丰田、现代、起亚等品牌汽车产品的机械钥匙防盗芯片存在安全漏洞,这些汽车更容易被入侵或被盗。目前,漏洞波及丰田凯美瑞、卡罗拉、起亚Soul、现代i10等24种车型的数百万辆汽车。
造成密钥漏洞的原因是什么呢?研究人员发现,问题主要出在供应商所提供的数字签名转发器(Digital Signature Transponder,DST)上。盗窃者利用DST80加密系统的漏洞,就能够轻松“克隆”汽车钥匙。
研究人员表示,盗窃者只要在任何搭载DST80的汽车附近,使用相对便宜的无线射频识别(RFID)就能进行“盗刷”,获取到汽车加密钥匙信息。反过来,盗窃者也可以利用相似的手段来禁用防盗系统,一旦成功,便可以反复驾驶被盗汽车。
然而,通过进一步的调查显示,虽然问题确实集中在DST80上,但不是DST80本身出了问题,而是汽车制造商在如何使用DST80的时候出了问题。比如,DST80原本提供了最多80位的密码长度,而在现代、起亚的汽车产品中却被降级到了24位。
24位的密码长度能够挡住黑客多久呢?英国伯明翰大学计算机科学教授弗拉维奥·加西亚说,用笔记本电脑一会就能破解。
根据研究人员所提供的名单显示,有漏洞风险的汽车主要是2009-2017年的热销车型。研究人员认为,未在该名单内的汽车也可能会有同样问题。丰田已经证实,研究人员发现的漏洞确实存在,但是只有老车型才有这个问题。
从表单中可以看到,2018款特斯拉Model S也赫然在列。外媒报道称,特斯拉已经于2019年进行更新,解决了该问题。除特斯拉外,出现问题的其他品牌车型无法“远程修补”,只能返厂重新程序化或者直接换新的密钥系统。 (编辑:悟饭)
|
