您的当前位置:主页 > 启辰 >车厂极力隐瞒keyless免钥匙系统瑕疵多年 60秒就能被解

车厂极力隐瞒keyless免钥匙系统瑕疵多年 60秒就能被解

分类:启辰  / 时间:2019-09-03 / 作者:

上千辆由多家知名车厂生产的汽车其实根本就无力防御骇客偷车贼的入侵,如果你开的是 Audi、Porsche、Bentley 、Lamborghini、Fiat、 Honda、Volvo、Maserati 、或是 Volkswagen的话,最好看看爱车是否也在榜单上面。

车厂极力隐瞒keyless免钥匙系统瑕疵多年 60秒就能被解
新世代偷车专家早就开始使用高科技工具了。 记者敖启恩/美编

根据英国警方表示,新世代偷车罪犯利用电子门锁与车用防盗系统的设计瑕疵,能在60秒内破解车锁,而这类型的窃盗行为已佔当地失窃车辆纪录的42%。研究团队发现许多搭载 keyless免钥匙系统的车辆也拥有相同的安全漏洞。这问题其实早在2012年就发现了,但车厂却提出告诉,避免消息曝光。

经过多年的交涉,荷兰 Radboud学院的 Roel Verdult与 Baris Ege以及英国 Birmingham学院的 Flavio Garcia终于能发表有关骇客如何能利用 Megamos Crypto转发器的安全漏洞来偷窃高级车辆的报告。许多知名车厂如 Audi、Porsche、Bentley 、Lamborghini、Fiat、 Hondas、Volvos、Maserati 、以及 Volkswagen的车款都搭载了 Megamos防盗系统

车厂极力隐瞒keyless免钥匙系统瑕疵多年 60秒就能被解
keyless免钥匙系统虽能提升便利性,但也带来安全的顾虑。 摘自carscoops.com

研究人员使用极端侵入功能(输入196,607种不同密码组合),花费不到30分钟的时间就破解了96位元的密码系统。这问题没办法简单的解决,因为必须将车辆的 RFID(无线射频辨识系统)晶片更换才行。这对车厂来说,将会是一个可观的人力成本。

研究团队于2012年2月将此设计瑕疵问题告知各车厂,德国 Volkswagen汽车接着于2013年5月对此研究结果提出告诉。Volkswagen汽车认为这将消息将可能造成旗下车款成为窃盗的目标,因此要阻止报告公诸于世,英国高等法院当时同意了 Volkswagen的要求。但经过多年漫长的交涉,研究报告终于在上週公开发表了。报告中删除了一段有关晶片元件明确的描述与计算数据,这让实验中的骇客攻击比较难重现。

车厂极力隐瞒keyless免钥匙系统瑕疵多年 60秒就能被解
使用Megamos防盗系统的车款名单。 摘自bloomberg.com

Volkswagen汽车发言人表示,公司不断在维持电子与机械防御安全性的更新并针对此区域开发创新的科技。就算是早期的车款也依旧具有防盗的功能,因为罪犯必须经由钥匙的讯号才能入侵防盗系统。目前 Volkswagen旗下的车款包含 Passat与 Golf都具有防止类似攻击的能力。

申博sunbet官网|亚慱彩票APP|申博aa0000官网|网站地图