驚現(xiàn)漏洞門(mén)!大眾汽車被曝安全風(fēng)險(xiǎn),1分鐘內(nèi)即可輕易解鎖
嘿嘿,據(jù)說(shuō)一套40美元的裝備就可以輕松把你家愛(ài)車開(kāi)走~
大眾汽車的車主要當(dāng)心了,很有可能你的車子目前就存在“易失竊”范圍內(nèi)!
2013年,英國(guó)伯明翰大學(xué)(University of Birmingham)計(jì)算機(jī)科學(xué)家弗拉維奧·加西亞(Flavio Garcia)及其團(tuán)隊(duì)曾研究發(fā)現(xiàn)了大眾汽車存在的一個(gè)啟動(dòng)點(diǎn)火裝置漏洞,使得人們可以在沒(méi)有對(duì)應(yīng)車鑰匙的情況下就開(kāi)走汽車。后來(lái)由于遭到大眾方面的起訴,才被迫推遲到去年才發(fā)布。
而現(xiàn)在,就在近日即將舉辦的美國(guó)奧斯汀Usenix安全會(huì)議上,英國(guó)伯明翰大學(xué)以及德國(guó)工程企業(yè)Kasper & Oswald的研究團(tuán)隊(duì)計(jì)劃再一次向眾人展示所發(fā)現(xiàn)的有關(guān)大眾汽車的兩個(gè)安全漏洞。
據(jù)悉,這兩個(gè)安全漏洞是有關(guān)汽車免鑰入車系統(tǒng)的,并且1995年以來(lái)出售的所有大眾汽車都將受到影響,預(yù)計(jì)全球?qū)⒂薪?億輛車處在安全風(fēng)險(xiǎn)中。研究人員利用其中一個(gè)漏洞在一分鐘內(nèi)就以無(wú)線方式解鎖了大眾汽車車門(mén),其中包括大眾過(guò)去二十年里出廠的所有車型。而另外一個(gè)漏洞則將影響眾多的汽車品牌,包括阿爾法羅密歐、雪鐵龍、菲亞特、福特、三菱、日產(chǎn)、歐寶、標(biāo)致等諸多知名汽車廠商品牌。
最為關(guān)鍵的是,實(shí)驗(yàn)中研究人員所采用的設(shè)備都非常廉價(jià),只需要通過(guò)一套售價(jià)為40美元的無(wú)線電設(shè)備成功竊聽(tīng)一次車主的鑰匙信號(hào),就能夠克隆出車鑰匙,從而輕松竊車。不過(guò)車主也不用過(guò)分擔(dān)心,因?yàn)橄胍WC“竊聽(tīng)”成功,無(wú)線電設(shè)備必須在保持在距離車主90米的范圍內(nèi)。同時(shí),攻擊者還必須要有該輛汽車獨(dú)一無(wú)二的秘鑰關(guān)鍵值。
但令人擔(dān)憂的是,研究人員指出大眾汽車的所采用的秘鑰關(guān)鍵值已經(jīng)20年未變,同時(shí)其他品牌的汽車也依舊沿用著90年代面市的加密算法,導(dǎo)致全球數(shù)以百萬(wàn)的汽車都面臨著被盜的安全威脅。
所以研究人員建議,相關(guān)部門(mén)在做好車輛安全審查的同時(shí),車主也要敲響警鐘,盡量避免在車內(nèi)存放貴重物品甚至是要停止使用汽車的免鑰入車系統(tǒng),取而代之以老式的機(jī)械鑰匙鎖緊車門(mén)。
最后,記得關(guān)注微信公眾號(hào):鎂客網(wǎng)(im2maker),更多干貨在等你!
硬科技產(chǎn)業(yè)媒體
關(guān)注技術(shù)驅(qū)動(dòng)創(chuàng)新
