陈丹的博客根据一份披露的报告显示,目前多家汽车厂商出品的数千辆汽车面临电子钥匙
被破解的风险,而德国大众汽车已经花了两年时间试图在法庭上压制专家的考证。目前黑客的目标是汽车的电子锁防盗系统上的安全漏洞,伦敦42%的被盗车辆都
是因此失窃。宝马和路虎都特别有风险的,一个有技术头脑的罪犯只需60秒即可将汽车盗走。
现在,安全研究人员已经发现了几个汽车制造商无钥匙电子车锁的安全漏洞,这会影响到使用防盗射频识别(RFID)应答器的芯片。但是,汽车制造商已经对相关研究人员提起诉讼,以防止他们发表相关研究结果。
本周Radboud大学和英国伯明翰大学相关研究人员在美国华盛顿特区举行的USENIX安全会议上详述了如何使用Megamos加密转发器通过加密和身份验证协议盗窃豪华车辆。该Megamos是最常见的防盗器应答器,大众汽车拥有奢侈品牌包括奥迪,保时捷,宾利和兰博基尼,以及菲亚特,本田,沃尔沃,玛莎拉蒂部分型号。
研究人员表示,这是一个严重的缺陷,无法容易地快速修正,并且修正成本很高。研究人员表示,汽车大盗通过监听密匙和应答器之间的无线通信,通过“蛮力”尝试196607次,破解96位的密码系统,时间不到半小时。这种袭击手段相当先进,大众生产的很多非常高端车辆因此被盗,目前安全问题还没有得到解决,汽车内部的RFID芯片、按键和转发器必须更换,这将显著增加汽车厂商成本。
未经允许不得转载:陈丹的博客 » 大众花了两年时间试图隐藏严重的安全漏洞