重大安全漏洞使100辆车型面临被盗风险

日期:2019-01-07 06:18:02 作者:黎埯 阅读:

<p>根据一项为期两年的法律诉讼后发表的一篇论文,一个重要的安全漏洞可能会导致数十辆汽车模型被盗</p><p>伯明翰邮报报道,大众汽车曾利用其律师保密研究</p><p>它由伯明翰大学计算机科学家弗拉维奥加西亚及其同事Baris Ege和来自荷兰奈梅亨Radboud大学的Roel Verdult编写</p><p>他们发现,26家汽车制造商生产的超过100种型号的汽车都有可能被黑客窃取,这些黑客可能会破解密码以生产假钥匙 - 这要归功于设备中的防漏设备,以防止车辆被盗</p><p>其中包括奥迪,本田,斯柯达,雪铁龙,菲亚特和沃尔沃等车型,以及保时捷和法拉利生产的顶级跑车</p><p>在漫长的法律纠纷中,大众汽车起诉了大学和研究人员</p><p>但是,在研究人员同意从他们的报告中省略一行之后,制造商现已同意发表该论文 - 这是一个关键细节,可以让非技术人员解决这个问题</p><p>在过去,小偷可以用热线连接汽车来启动它</p><p>但现在,钥匙扣和汽车点火开关内部有计算机芯片,旨在使汽车盗窃更加困难</p><p>如果芯片彼此靠近并且只发送正确的代码,则汽车才会启动</p><p>然而,研究人员称,一个名为Megamos Crypto转发器的芯片存在一个缺陷 - 广泛用于汽车制造业</p><p>转发器以无线方式与密钥卡“对话”以检查其身份 - 如果找不到正确的代码,它会使引擎无法运行</p><p>从理论上讲,代码有数十亿种可能的组合,这使得几乎不可能偶然发生在正确的代码上</p><p>但是黑客们发现,通过只听两次汽车和发送应答器之间的无线通信,他们可以将可能组合的数量缩小到仅200,000</p><p>然后,自动“破解”程序可以尝试这些200,000个代码中的每一个 - 允许它在半小时内找到正确的组合</p><p>一旦找到正确的组合,黑客就可以制作假钥匙,这将被汽车识别为真正的交易</p><p>人们担心黑客有可能成为一名仆人司机并偷走一队汽车 - 或者在返回后很长时间偷走租车</p><p>加西亚先生说:“这有点像你的密码是'密码'</p><p> “我们想要强调的是,汽车行业必须从这样的弱专有密码迁移到社区审查的密码,并根据指南使用它</p><p>”加西亚先生和他的研究人员在8月的一次着名会议上介绍了他们的发现</p><p>在华盛顿</p><p>他们说他们给了瑞士公司EM Microelectronic生产Megamos Crypto转发器,他们在2012年底解决这个问题已经有九个月的时间才计划上市</p><p>该公司无法发表评论</p><p>大众汽车的一位发言人表示,黑客采取“相当复杂的努力,不太可能被使用 - 除非精通技术,有组织犯罪集团”</p><p>他补充说:“我们有兴趣保护我们产品和客户的安全</p><p> “在这方面,大众汽车公司没有提供可能使未经授权的个人获得其车辆的信息</p><p> “在车辆安全的各个方面,无论是机械安全还是电子安全,大众汽车都竭尽全力确保其产品的安全性和完整性,