大众被曝近亿辆无钥匙进入汽车存安全漏洞
发表于 2016/08/12 10:40:41
来源: cnBeta中文网
英国伯明翰大学安全专家已经确定,大众集团近亿辆无钥匙进入汽车的安全体系存在漏洞,可以通过使用通用代码和该汽车的ID配合使用,让黑客进入汽车。受影响的品牌包括大众,奥迪,西亚特和斯柯达。目前大众旗下只有最新的车型使用了更安全系统。
该漏洞是基于窃听和对大众汽车安全系统的逆向工程而获得,研究人员表示,逆向工程获得了大众各个品牌数以百万计汽车依靠加密密钥。就其本身而言,这还不足以获得进入车内的许可,但它与各车辆持有的唯一ID结合,就可以让黑客轻松进入车内。
安全研究人员表示,一个Arduino设备搭配专用无线捕获元件,即可从口袋当中捕获钥匙远程解锁按钮发送的ID数据,有效范围在300英尺左右。研究人员表示,一种可能性,黑客可以在停车场或在经销商留下一个窃听装置,捕获每个按钮按下的ID数据,再来一次解锁多辆汽车。
对此,大众汽车表示,该公司已经在其最新车型当中使用了更新系统,关闭了相关漏洞。一名发言人告诉路透社,最新款高尔夫,途观,途安,帕萨特等车型不受此安全漏洞影响。但是,这家汽车制造商计划如何修补现有车辆漏洞还有待观察。
文章来源:cnBeta中文网
原文链接:http://www.cheyun.com/content/12050
