汽車密鑰加密方式存在漏洞 豐田/現代/起亞等多款車型有被盜風險
2020年03月12日09:36

原標題:汽車密鑰加密方式存在漏洞 豐田/現代/起亞等多款車型有被盜風險 來源:新浪汽車

汽車密鑰加密方式存在漏洞 豐田/現代/起亞等多款車型有被盜風險

蓋世汽車訊 據外媒報導,比利時魯汶大學(KU Leuven)與英國伯明翰大學(University of Birmingham)最近進行的一項研究表明,由於豐田、現代和起亞等汽車製造商的芯片機械鑰匙加密方式存在缺陷,此類品牌汽車存在被侵入或被盜風險,主要是因為此類汽車製造商採用的德州儀器DST80加密系統存在漏洞,會讓潛在黑客能夠複製此類汽車的密鑰。

該研究指出,採用此種加密形式的汽車密鑰可通過對為它們提供支持的固件進行逆向操作,被其他人入侵。儘管採用DST80加密系統能夠實現至多對80位數據的保護,但是現代和起亞只使用24位數據,使用當代的計算機,可以在幾秒內很快繞過此類數據。受此漏洞影響的豐田汽車的加密密鑰是基於汽車的序列號,信號來自於汽車鑰匙。

由於DSTO加密技術出現問題主要在於其安裝在受影響汽車上的方式,入侵者只需靠得足夠近,採用無線射頻識別(RFID)掃瞄儀,就可以讓車輛做出響應,猶如他們拿到了合法的汽車鑰匙一樣。從廉價版RFID掃瞄儀中獲取的數據就足以找到特定車輛的加密密鑰,並進行複製(採用相同的設備),然後採用該設備禁用汽車的防盜控製裝置。

防盜控製裝置是一種汽車部件,除非在特定區域內拿著適當的車鑰匙,否則該裝置能夠讓汽車無法啟動。如果禁用了該裝置,入侵者只需要控製點火管的鑰匙槽,用螺絲刀或短路點火啟動汽車。

此次研究公佈了受該漏洞影響的車型和年份名單,其中包括上述汽車製造商2009至2017年的熱賣車型Corolla、Land Cruiser和Optima。研究還指出,未在該名單中的汽車車型也可能會受到該問題的影響。

現在的問題是各汽車製造商對該問題的反應各不相同,雖然特斯拉2018年款Model S車型也被列為受影響車型之一,但是特斯拉2019年進行了更新,解決了該安全問題。豐田公司則表示,該漏洞只在較老款車型上出現,因為較新款車型的配置會不同。現代汽車則表示,受該問題影響的車型並未在國內銷售。

受此漏洞影響的車主可以採用轉向鎖等手動操作來保護車輛。正如特斯拉一樣,可以重新配置加密的實現方式,以保護車輛不受該漏洞的影響。(文中圖片均來自techxplore.com)

(本文來自於蓋世汽車網)

關注我們Facebook專頁
    相關新聞
      更多瀏覽