自1995年以来,大众集团售出了约1亿辆汽车,其中许多汽车容易受到远程解锁的黑客攻击。安全公司Kasper&Oswald(德语)和伯明翰大学的一组研究人员说,脆弱性会影响过去十年(1995年至2016年)中制造的车辆,其中包括大众的“数百万”以及Skoda和Audi,其中包括Skoda和Audi -company’s other brands. The researchers say that the potential hacker just needs a £30 homemade radio to unlock the cars.
这研究论文记录对不同大众模型的两次单独攻击。在一种方法中,团队展示了某些车辆中使用的旧密码方案如何具有复杂的漏洞。黑客可以使用自制收音机获取钥匙FOB信号来瞄准汽车。大众说,他们与研究人员保持联系,以消除脆弱性,并补充说,许多新的汽车不受问题的影响。
“加密灾难”
研究人员克隆了数字钥匙,并意识到他们现在可以通过大众集团解锁各种汽车。他们是怎么做到的?他们使用了反向工程过程,为他们提供了一些主加密密钥来解锁数字输入系统。在发表论文之前,团队同意不发布一些敏感信息,例如根据大众的要求,主加密密钥的加密。
“我们有点震惊,” Kasper&Oswald的Timo Kasper说。“从密码学的角度来看,数以百万计的钥匙使用相同的秘密,这是一场灾难。”
发现问题后,研究人员于2015年11月与大众汽车联系,并与该公司进行了一系列会议,以使他们了解汽车的脆弱性。
他说:“我们进行了非常富有成果的讨论 - 气氛很好。”
“建设性交流”
大众汽车发言人说,Tiguan,Touran,Golf和Passat等许多新一代汽车都可以免受黑客问题的影响。他还补充说,黑客只意味着解锁汽车,仍然无法使用黑客攻击汽车的发动机。
他说:“大众集团的负责部门与提到的学者保持联系,并正在进行建设性交流。”
Pen测试合作伙伴的安全分析师Ken Munro说,该黑客的要点被排除在论文之外
他补充说:“您需要一些关于密码学的学术知识才能做到这一点。”
但是,这项研究强调了现代汽车中有多少个数字系统在安全方面易受伤害和不安全。类似的发现也已经发布并揭露。这就提出了下一步该怎么做的问题?有必要制造更好,更安全的汽车吗?是否可以制造没有人可以闯入的汽车?你有什么意见?