大眾與研究人員協(xié)議限制公布黑客技術(shù)
據(jù)彭博社報道,英國和荷蘭學(xué)者表示,在過去的兩年里,成千上萬臺汽車的駕駛系統(tǒng)都處在被黑客攻擊的風(fēng)險中,這對汽車的安全性造成了極大的威脅。
2013年大眾曾試圖說服英國高等法院停止公開他們在破解汽車系統(tǒng)領(lǐng)域的研究,但經(jīng)過漫長的談判,雙方?jīng)Q定用一種折衷的方式公開其研究結(jié)果。據(jù)一個編寫研究成果的作者表示,在即將公布的成果中,所有包含破解過程的主要詞語都將被刪除,這使得黑客想利用研究成果攻擊汽車系統(tǒng)變得非常困難。
該研究小組于2012年發(fā)現(xiàn)了汽車系統(tǒng)中所存在的缺陷,即用于防盜的射頻識別(RFID)應(yīng)答器芯片,這是汽車所存在的最大安全隱患。而早在2012年2月,該研究小組就已經(jīng)向芯片制造商提出了該技術(shù)的缺陷,并在2013年也告知了大眾汽車公司。
據(jù)倫敦警方表示,現(xiàn)在很多黑客開始利用汽車的電子鎖、防盜器的漏洞進(jìn)行盜車,已經(jīng)占到倫敦被盜汽車總數(shù)的42%。同時,警方還表示,目前寶馬和攬勝的被盜風(fēng)險最高,通常一個技術(shù)熟練的盜車賊只需60秒就可以破解其防盜系統(tǒng)。
上周,荷蘭內(nèi)梅亨大學(xué)(Radboud University)的Roel Verdult和Baris Ege與來自英國伯明翰大學(xué)(University of Birmingham)的Flavio Garcia在華盛頓的USENIX安全會議上公布了其關(guān)于汽車安全的論文。在這篇論文中,作者詳細(xì)介紹了如何利用大眾的Megamos Crypto防護(hù)系統(tǒng)突破汽車的加密和認(rèn)證協(xié)議,并準(zhǔn)確定位汽車。
Megamos Crypto防護(hù)系統(tǒng)是最常見的一種防盜應(yīng)答器,目前,大眾旗下所有豪車品牌如奧迪、保時捷、賓利和蘭博基尼都在使用這項防盜技術(shù),其次還有菲亞特、本田、沃爾沃和瑪莎拉蒂等其它品牌。