逾亿辆 Volkswagen 汽车有安全漏洞,一个简单设备即可无线打开车门

发布时间:2016-10-24  

Volkswagen1

虽然汽车采用无线车门解锁系统的确十分方便,但如果大家的汽车是 Volkswagen 就要小心一点。有研究人员发现自 1995 年推出的超过 1 亿辆 Volkswagen 汽车,原来一直存在着一个安全漏洞,黑客只需要利用一些廉价的简单设备,即可轻易无线打开任何一部受影响汽车的车门。

据了解,英国伯明翰大学科学家 Flavio Garcia 及其团队早于 2013 年便进行相关漏洞研究,不过由于其后面临诉讼问题,所以研究成果到现在才正式曝光,而他们打算在本周举行的 Usenix 安全会议上公开细节。研究人员指出相关漏洞存在于 Volkswagen 近 20 年所生产的汽车之上,受影响的车种包括有 Audi、Skoda、Fiat、Citroen、Ford 及 Peugeot 等,数量超过 1 亿辆。

这次研究主要发现有两种入侵方法,首先第一种是透过一款 Arduino RF 收发器去实行,该种设备主要是由 Arduino 底板及无线电接收器组成,成本只需 40 美元左右。车主一旦按下打开车门,黑客即可以透过这个收发器去拦截及窃取 code value,接着只需要再配合在研究中所提取的共享密钥编码,就可以复制出原装的无线车钥匙,并能任意打开或锁上目标汽车的车门。

Unwire HK

另一种入侵方式则是针对一个名为 HiTag2 的加密机制,目前包括有 Alfa Romeo、Chevrolet、Peugeot、Lancia、Opel、Renault 及 Ford 等车种都仍在使用,而且这种入侵方式更无需密钥编码去配合。研究人员指出只需使用一个类似上述入侵方法的 RF 收发器,即能窃取到车主无线车钥匙发出的一组 8 位编码。虽然该编码每次都会随机产生,然而研究人员却发现只要利用 HiTag2 上的一个漏洞,即可以在 60 秒内破解编码。虽然庆幸的是这两种入侵方式仅能打开车门,而无法发动汽车将之偷走,不过建议贵重物品还是不要放在车内。

(本文由 Unwire HK 授权转载)

如需获取更多资讯,请关注微信公众账号:半导体行业观察

责任编辑:mooreelite
文章来源于:半导体行业观察    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>