波及數(shù)百萬輛豐田/現(xiàn)代被發(fā)現(xiàn)密鑰漏洞

鮑彬斌

2020年03月12日 10:33 原創(chuàng) 來源：汽車之家

收藏 (0條) 舉報(bào)/糾錯(cuò)

　　[汽車之家行業(yè)] 通過遙控鑰匙就能解鎖并啟動(dòng)汽車，這項(xiàng)技術(shù)革新給車主帶來了莫大方便。糟糕的消息是，密鑰系統(tǒng)也讓汽車面臨黑客風(fēng)險(xiǎn)。最近，又有一個(gè)壞消息傳來。

　　據(jù)外媒報(bào)道，英國伯明翰大學(xué)和比利時(shí)魯汶大學(xué)通過研究發(fā)現(xiàn)，豐田、現(xiàn)代、起亞等品牌汽車產(chǎn)品的機(jī)械鑰匙防盜芯片存在安全漏洞，這些汽車更容易被入侵或被盜。目前，漏洞波及豐田凱美瑞(參數(shù)|詢價(jià))、卡羅拉、起亞Soul、現(xiàn)代i10等24種車型的數(shù)百萬輛汽車。

『豐田凱美瑞（海外）』

　　造成密鑰漏洞的原因是什么呢？研究人員發(fā)現(xiàn)，問題主要出在供應(yīng)商所提供的數(shù)字簽名轉(zhuǎn)發(fā)器（Digital Signature Transponder，DST）上。盜竊者利用DST80加密系統(tǒng)的漏洞，就能夠輕松“克隆”汽車鑰匙。

　　研究人員表示，盜竊者只要在任何搭載DST80的汽車附近，使用相對便宜的無線射頻識(shí)別（RFID）就能進(jìn)行“盜刷”，獲取到汽車加密鑰匙信息。反過來，盜竊者也可以利用相似的手段來禁用防盜系統(tǒng)，一旦成功，便可以反復(fù)駕駛被盜汽車。

　　然而，通過進(jìn)一步的調(diào)查顯示，雖然問題確實(shí)集中在DST80上，但不是DST80本身出了問題，而是汽車制造商在如何使用DST80的時(shí)候出了問題。比如，DST80原本提供了最多80位的密碼長度，而在現(xiàn)代、起亞的汽車產(chǎn)品中卻被降級到了24位。

『存在加密缺陷的車輛名單』

　　24位的密碼長度能夠擋住黑客多久呢？英國伯明翰大學(xué)計(jì)算機(jī)科學(xué)教授弗拉維奧·加西亞說，用筆記本電腦一會(huì)就能破解。

　　根據(jù)研究人員所提供的名單顯示，有漏洞風(fēng)險(xiǎn)的汽車主要是2009-2017年的熱銷車型。研究人員認(rèn)為，未在該名單內(nèi)的汽車也可能會(huì)有同樣問題。豐田已經(jīng)證實(shí)，研究人員發(fā)現(xiàn)的漏洞確實(shí)存在，但是只有老車型才有這個(gè)問題。

『特斯拉Model S』

　　從表單中可以看到，2018款特斯拉Model S也赫然在列。外媒報(bào)道稱，特斯拉已經(jīng)于2019年進(jìn)行更新，解決了該問題。除特斯拉外，出現(xiàn)問題的其他品牌車型無法“遠(yuǎn)程修補(bǔ)”，只能返廠重新程序化或者直接換新的密鑰系統(tǒng)。（文/汽車之家鮑彬斌）