波及數(shù)百萬輛豐田/現(xiàn)代被發(fā)現(xiàn)密鑰漏洞

鮑彬斌

2020年03月12日 10:33 原創(chuàng) 來源：汽車之家

收藏 (0條) 舉報(bào)/糾錯(cuò)

　　[汽車之家行業(yè)] 通過遙控鑰匙就能解鎖并啟動(dòng)汽車，這項(xiàng)技術(shù)革新給車主帶來了莫大方便,。糟糕的消息是,，密鑰系統(tǒng)也讓汽車面臨黑客風(fēng)險(xiǎn)。最近,，又有一個(gè)壞消息傳來,。

　　據(jù)外媒報(bào)道，英國(guó)伯明翰大學(xué)和比利時(shí)魯汶大學(xué)通過研究發(fā)現(xiàn),，豐田,、現(xiàn)代、起亞等品牌汽車產(chǎn)品的機(jī)械鑰匙防盜芯片存在安全漏洞,，這些汽車更容易被入侵或被盜,。目前，漏洞波及豐田凱美瑞(參數(shù)|詢價(jià)),、卡羅拉,、起亞Soul、現(xiàn)代i10等24種車型的數(shù)百萬輛汽車,。

『豐田凱美瑞（海外）』

　　造成密鑰漏洞的原因是什么呢,？研究人員發(fā)現(xiàn)，問題主要出在供應(yīng)商所提供的數(shù)字簽名轉(zhuǎn)發(fā)器（Digital Signature Transponder,，DST）上,。盜竊者利用DST80加密系統(tǒng)的漏洞,，就能夠輕松“克隆”汽車鑰匙。

　　研究人員表示,，盜竊者只要在任何搭載DST80的汽車附近,，使用相對(duì)便宜的無線射頻識(shí)別（RFID）就能進(jìn)行“盜刷”，獲取到汽車加密鑰匙信息,。反過來,，盜竊者也可以利用相似的手段來禁用防盜系統(tǒng)，一旦成功,，便可以反復(fù)駕駛被盜汽車,。

　　然而，通過進(jìn)一步的調(diào)查顯示,，雖然問題確實(shí)集中在DST80上,，但不是DST80本身出了問題，而是汽車制造商在如何使用DST80的時(shí)候出了問題,。比如,，DST80原本提供了最多80位的密碼長(zhǎng)度，而在現(xiàn)代,、起亞的汽車產(chǎn)品中卻被降級(jí)到了24位,。

『存在加密缺陷的車輛名單』

　　24位的密碼長(zhǎng)度能夠擋住黑客多久呢？英國(guó)伯明翰大學(xué)計(jì)算機(jī)科學(xué)教授弗拉維奧·加西亞說,，用筆記本電腦一會(huì)就能破解,。

　　根據(jù)研究人員所提供的名單顯示，有漏洞風(fēng)險(xiǎn)的汽車主要是2009-2017年的熱銷車型,。研究人員認(rèn)為,，未在該名單內(nèi)的汽車也可能會(huì)有同樣問題。豐田已經(jīng)證實(shí),，研究人員發(fā)現(xiàn)的漏洞確實(shí)存在,，但是只有老車型才有這個(gè)問題。

『特斯拉Model S』

　　從表單中可以看到,，2018款特斯拉Model S也赫然在列,。外媒報(bào)道稱，特斯拉已經(jīng)于2019年進(jìn)行更新,，解決了該問題,。除特斯拉外，出現(xiàn)問題的其他品牌車型無法“遠(yuǎn)程修補(bǔ)”,，只能返廠重新程序化或者直接換新的密鑰系統(tǒng),。（文/汽車之家鮑彬斌）