[汽車之家 行業] 通過遙控鑰匙就能解鎖并啟動汽車,這項技術革新給車主帶來了莫大方便。糟糕的消息是,密鑰系統也讓汽車面臨黑客風險。最近,又有一個壞消息傳來。
據外媒報道,英國伯明翰大學和比利時魯汶大學通過研究發現,豐田、現代、起亞等品牌汽車產品的機械鑰匙防盜芯片存在安全漏洞,這些汽車更容易被入侵或被盜。目前,漏洞波及豐田凱美瑞、卡羅拉、起亞Soul(參數|詢價)、現代i10等24種車型的數百萬輛汽車。
『豐田凱美瑞(海外)』
造成密鑰漏洞的原因是什么呢?研究人員發現,問題主要出在供應商所提供的數字簽名轉發器(Digital Signature Transponder,DST)上。盜竊者利用DST80加密系統的漏洞,就能夠輕松“克隆”汽車鑰匙。
研究人員表示,盜竊者只要在任何搭載DST80的汽車附近,使用相對便宜的無線射頻識別(RFID)就能進行“盜刷”,獲取到汽車加密鑰匙信息。反過來,盜竊者也可以利用相似的手段來禁用防盜系統,一旦成功,便可以反復駕駛被盜汽車。
然而,通過進一步的調查顯示,雖然問題確實集中在DST80上,但不是DST80本身出了問題,而是汽車制造商在如何使用DST80的時候出了問題。比如,DST80原本提供了最多80位的密碼長度,而在現代、起亞的汽車產品中卻被降級到了24位。
『存在加密缺陷的車輛名單』
24位的密碼長度能夠擋住黑客多久呢?英國伯明翰大學計算機科學教授弗拉維奧·加西亞說,用筆記本電腦一會就能破解。
根據研究人員所提供的名單顯示,有漏洞風險的汽車主要是2009-2017年的熱銷車型。研究人員認為,未在該名單內的汽車也可能會有同樣問題。豐田已經證實,研究人員發現的漏洞確實存在,但是只有老車型才有這個問題。
『特斯拉Model S』
從表單中可以看到,2018款特斯拉Model S也赫然在列。外媒報道稱,特斯拉已經于2019年進行更新,解決了該問題。除特斯拉外,出現問題的其他品牌車型無法“遠程修補”,只能返廠重新程序化或者直接換新的密鑰系統。(文/汽車之家 鮑彬斌)
京ICP備09113703號-1
信息網絡傳播視聽節目許可證: 0110553
廣播電視節目制作經營許可證
公司名稱:北京車之家信息技術有限公司
中央網信辦違法和不良信息舉報中心
違法和不良信息舉報電話:400-868-5856
舉報郵箱:jubao@autohome.com.cn