大眾與研究人員發(fā)現(xiàn)利用RFID應(yīng)答器芯片的汽車系統(tǒng)缺陷
掃描二維碼
隨時(shí)隨地手機(jī)看文章
據(jù)彭博社報(bào)道,英國(guó)和荷蘭學(xué)者表示,在過(guò)去的兩年里,成千上萬(wàn)臺(tái)汽車的駕駛系統(tǒng)都處在被黑客攻擊的風(fēng)險(xiǎn)中,這對(duì)汽車的安全性造成了極大的威脅。
2013年大眾曾試圖說(shuō)服英國(guó)高等法院停止公開他們?cè)谄平?strong>汽車系統(tǒng)領(lǐng)域的研究,但經(jīng)過(guò)漫長(zhǎng)的談判,雙方?jīng)Q定用一種折衷的方式公開其研究結(jié)果。據(jù)一個(gè)編寫研究成果的作者表示,在即將公布的成果中,所有包含破解過(guò)程的主要詞語(yǔ)都將被刪除,這使得黑客想利用研究成果攻擊汽車系統(tǒng)變得非常困難。
該研究小組于2012年發(fā)現(xiàn)了汽車系統(tǒng)中所存在的缺陷,即用于防盜的射頻識(shí)別(RFID)應(yīng)答器芯片,這是汽車所存在的最大安全隱患。而早在2012年2月,該研究小組就已經(jīng)向芯片制造商提出了該技術(shù)的缺陷,并在2013年也告知了大眾汽車公司。
據(jù)倫敦警方表示,現(xiàn)在很多黑客開始利用汽車的電子鎖、防盜器的漏洞進(jìn)行盜車,已經(jīng)占到倫敦被盜汽車總數(shù)的42%。同時(shí),警方還表示,目前寶馬和攬勝的被盜風(fēng)險(xiǎn)最高,通常一個(gè)技術(shù)熟練的盜車賊只需60秒就可以破解其防盜系統(tǒng)。
上周,荷蘭內(nèi)梅亨大學(xué)(Radboud University)的Roel Verdult和Baris Ege與來(lái)自英國(guó)伯明翰大學(xué)(University of Birmingham)的Flavio Garcia在華盛頓的USENIX安全會(huì)議上公布了其關(guān)于汽車安全的論文。在這篇論文中,作者詳細(xì)介紹了如何利用大眾的Megamos Crypto防護(hù)系統(tǒng)突破汽車的加密和認(rèn)證協(xié)議,并準(zhǔn)確定位汽車。
Megamos Crypto防護(hù)系統(tǒng)是最常見的一種防盜應(yīng)答器,目前,大眾旗下所有豪車品牌如奧迪、保時(shí)捷、賓利和蘭博基尼都在使用這項(xiàng)防盜技術(shù),其次還有菲亞特、本田、沃爾沃和瑪莎拉蒂等其它品牌。