大众集团自1995年以来销售了约1亿辆汽车,其中许多汽车很容易被黑客远程解锁。来自安全公司Kasper & Oswald(德国)和伯明翰大学的一组研究人员表示,这一漏洞影响了过去十年(1995年至2016年)生产的汽车,包括“数百万辆”大众汽车,以及该公司的其他品牌西雅特、斯柯达和奥迪。研究人员说,潜在的黑客只需要一个30英镑的自制收音机就能解锁汽车。
的研究论文记录了两起针对不同大众车型的攻击事件。在一种方法中,该团队展示了一些车辆中使用的旧加密方案如何具有复杂的漏洞。黑客可以通过自制无线电获取钥匙链信号,锁定一辆汽车。大众表示,他们正在与研究人员联系,以消除这一漏洞,并补充说,许多较新的汽车没有受到这一问题的影响。
“加密灾难”
研究人员克隆了数字钥匙,并意识到他们现在可以解锁大众集团的各种汽车。他们是怎么做到的?他们使用了逆向工程过程,给了他们一些主密码密钥来解锁数字入口系统。在发表论文之前,该团队同意应大众汽车的要求,不发表一些敏感信息,例如主密码密钥的加密。
“我们有点震惊,”Kasper & Oswald的蒂莫•卡斯帕(Timo Kasper)表示。“数百万个密钥使用相同的秘密——从密码学的角度来看,这是一场灾难。”
在发现问题后,研究人员于2015年11月联系了大众汽车,并与该公司举行了一系列会议,以了解汽车的脆弱性。
他说:“我们进行了富有成果的讨论,气氛非常好。”
“建设性的交流”
大众汽车发言人表示,许多新一代汽车,如途观、途安、高尔夫和帕萨特,都没有受到黑客攻击。他还补充说,黑客只意味着解锁汽车,黑客仍然没有办法通过黑客启动汽车的引擎。
他表示:“大众集团负责部门正在与上述学者进行接触,双方正在进行建设性交流。”
Pen Test Partners的安全分析师肯·门罗(Ken Munro)表示,这篇文章没有透露黑客入侵的实质内容
“你需要一些密码学的学术水平的知识才能做到这一点,”他补充说。
然而,这项研究强调了现代汽车中的许多数字系统在安全方面是脆弱和不安全的。类似的发现也被发表和曝光。这就引出了一个问题:下一步该做什么?有必要制造更好、更安全的汽车吗?有没有可能制造出无人能闯入的汽车?你的意见是什么?
 and University of Birmingham say that the vulnerability affects vehicles made in the last decade (1995 – 2016) including “millions” of […]&media=//www.shenghongji.com/wp-content/uploads/2016/08/gettyimages-525423916.jpg){kind=link}