您的位置:澳门新葡8455手机版 > 航天科技 > 智能钥匙存在巨大漏洞 你爱车还安全吗

智能钥匙存在巨大漏洞 你爱车还安全吗

发布时间:2019-09-13 14:20编辑:航天科技浏览(94)

    图片 1

    据美国彭博社8月14日报道,一项专家研究显示,数千辆大众汽车防盗锁加密系统存在安全风险。而大众汽车公司两年前就已经知悉此事。

    北京时间8月17日早间消息,CNN网站周末报道称,信息安全研究人员两年多以前发现,在126款汽车中使用的一项技术导致这些汽车很容易遭到黑客攻击。不过,大众通过法律途径使得这一发现在两年时间里一直没有公之于众。

    两年多以前,欧洲3名计算机科学家发现,涉及奥迪、菲亚特、本田、起亚、大众和沃尔沃6品牌的126款汽车,由于使用了瑞士EM Microelectronic制造的芯片,很容易被黑客攻击。不过,由于大众采取的法律措施,这一发现此前一直处于保密状态。直到目前,通过一项法律和解协议,这些文件才被公布。

    现在很多汽车都使用了新兴的智能汽车钥匙,汽车钥匙的芯片使用了过时的加密技术,如果有人监听芯片的通信过程,只需两次,那么就可以通过计算机去识别其中的模式,随后复制钥匙和芯片,因此汽车被盗的风险大大增加,代驾司机将有可能窃取汽车。现在很多汽车都使用了新兴的智能汽车钥匙,钥匙中配有相关的计算机芯片,内部芯片在工作时向汽车发送正确的代码,汽车才能够发动,这也大大降低了汽车被盗的可能性。

    欧洲3名计算机科学家于2012年发现了这些漏洞,并告知了汽车厂商。不过,由于大众采取的法律措施,这一发现此前一直处于保密状态。而直到目前,通过一项法律和解协议,这些文件才被公布。

    对此,大众汽车集团公关传播部向法治周末记者确认了芯片存在漏洞的事实,“根据相关研究成果显示,就一些老款车型(配备的是相关报道中所提及的防盗监控系统)而言,盗窃分子至少需要一套配套的车钥匙及两次以上成功启动的记录才可获得相关破译信息。基于上述事实,被提及车型的防盗性能总体上是安全的”。

    图片 2

    这一漏洞与当前汽车采用的智能钥匙有关。以往,窃贼需要手动点火才能发动汽车。而目前,汽车钥匙和点火开关中使用了计算机芯片。只有这两个芯片相互接近并发出正确的代码后,汽车才能发动。

    此外,大众集团强调,大众汽车现有产品的防盗监控系统的安全等级则更优。对于是否涉及中国市场以及如何处理相关车辆,大众集团并未提及。

    然而研究人员发现,汽车钥匙的这项漏洞恰恰存在于芯片中,汽车钥匙的芯片使用了过时的加密技术,如果有人监听芯片的通信过程,只需两次,那么就可以通过计算机去识别其中的模式,随后复制钥匙和芯片,因此汽车被盗的风险大大增加,代驾司机将有可能窃取汽车,而用户在租赁汽车并归还后也有可能进行盗窃。

    这一技术使得窃贼无法盗走汽车。即使他们能复制实体钥匙,但如果没有芯片,汽车也无法发动。

    与汽车智能钥匙有关

    图片 3

    然而信息安全研究人员发现,这些芯片中存在漏洞。芯片使用了过时的加密技术。如果有人监听芯片的通信过程,只需两次,那么就可以通过计算机去识别其中的模式,随后复制钥匙和芯片。

    报道称,这一漏洞与当前汽车采用的智能钥匙有关。以往,窃贼需要手动点火才能发动汽车。而目前,汽车钥匙和点火开关中使用了计算机芯片。只有这两个芯片相互接近并发出正确的代码后,汽车才能发动。

    存在漏洞的芯片由瑞士EM Microelectronic公司制造,受影响的汽车主要来自奥迪、菲亚特、本田、起亚、大众和沃尔沃等126款车型。在漏洞发现后,研究人员立即通知了汽车厂商,并给其9个月的时间去修复问题,解决之后便把芯片的漏洞公之于众。但在2013年,大众集团申请了法院禁令,禁止公布研究数据,对研究该漏洞的几所大学和研究者本人提起了诉讼,并坚持认为将在英国高等法院打赢这场官司。法院方面最初出于汽车用户的安全问题对大众表示支持,所以这一漏洞一直没被公开。直到目前,通过一项法律和解协议,这些文件才被民众所了解。我们可以预见,在现代科技迅速发展的同时,汽车电子安全方面的问题必将引发人们更多的重视和思考。

    英国伯明翰大学研究人员弗拉维奥·加西亚表示:“这就像是你用单词‘password’作为密码一样。”因此,代驾司机将有可能窃取汽车,而用户在租赁汽车并归还后也有可能进行盗窃。

    这一技术使得窃贼无法盗走汽车。即使他们能复制实体钥匙,但如果没有芯片,汽车也无法发动。

    研究人员指出,更强大的加密技术将使得窃取代码更困难。不过令他们感到震惊的是,即使最豪华的汽车也仍在使用过时的加密技术。荷兰内梅亨大学的洛尔·威尔杜特表示:“你原本可能认为,更昂贵的汽车使用了更好的选择。”

    然而信息安全研究人员发现,这些芯片由于使用了过时的加密技术,存在漏洞。如果有人监听芯片的通信过程,只需两次,那么就可以通过计算机去识别其中的模式,随后复制钥匙和芯片。因此,代驾司机将有可能窃取汽车,而用户在租赁汽车并归还后也有可能进行盗窃。

    受影响的汽车来自奥迪、菲亚特、本田、起亚、大众和沃尔沃等品牌。这些车型使用了由瑞士EM Microelectronic制造的芯片。

    其实,上述信息安全研究人员于2012年就已经发现了这些漏洞,并且告知了汽车厂商,同时,给EMMicroelectronic公司9个月时间去修复问题,随后会把这一漏洞公之于众。

    图片 4受漏洞影响的汽车型号 研究论文于上周发表。研究人员上周三在华盛顿特区的Usenix大会上公布了他们的发现。

    然而,大众集团于2013年对研究人员和几所相关大学提起了诉讼,阻止他们公开发布这一发现。英国一家法院最初出于汽车用户的安全问题对大众集团表示支持,而双方近期达成了和解,这一信息才得以公开。

    这一发现被推迟两年多发布主要是由于大众的阻力。研究人员表示,他们于2012年底对EM Microelectronic表示,将给该公司9个月时间去修复问题,随后将把这一漏洞公之于众。不过2013年,大众对这几所大学和研究者本人提起诉讼,阻止他们公开发布这一发现。英国一家法院最初出于汽车用户的安全问题对大众表示支持,而双方近期达成了和解。

    在大众集团给法治周末记者回复的邮件中,并未对阻止研究者公开这一发现的做法作出回应。

    大众在一份公告中承认,该公司的汽车中存在技术漏洞。不过大众指出,这样的攻击非常复杂,非专业技术人士不太可能使用这种攻击方式。此外,大众最新的高尔夫7和帕萨特B8并不存在这些漏洞。该公司并未对阻止研究者公开研究结果的做法置评。

    系统漏洞不可避免

    威尔杜特表示:“我们认为,这些汽车的车主应当知道,他们的汽车并没有像他们想象中一样得到保护。我们很惊讶,法官不允许我们公布这些事实。”奥迪、菲亚特、本田、起亚和沃尔沃也没有对这一消息置评。

    多位业内人士向法治周末记者指出,随着智能汽车和车联网时代的到来,传统汽车行业面临的安全问题早已超越了车部件本身,汽车遭受黑客威胁的事件也越来越多。

    除了上述大众等品牌汽车智能钥匙漏洞外,近日,菲亚特克莱斯勒宣布召回140万辆汽车,原因是其旗下Jeep自由光车型车载系统软件存在漏洞,可能被黑客利用。这也是全球首例因黑客风险而召回汽车的事件。

    本文由澳门新葡8455手机版发布于航天科技,转载请注明出处:智能钥匙存在巨大漏洞 你爱车还安全吗

    关键词:

上一篇:Office 2013:向云端进发

下一篇:没有了