)据外媒报道,伯明翰大学计算机专家拉维奥·加西亚(Flavio Garcia)与一个研究团队合作,准备披露一个漏洞,通过这个漏洞研究人员可以控制大众汽车,准确的说应该是几百万辆大众汽车。
神车大众又出问题(图片来自slashgear)
报道称,伯明翰研究团队和德国工程公司Kasper & Oswald准备披露两个不同的漏洞,它们会影响大约1亿辆汽车的无钥匙进入系统。通过其中一个漏洞,机智的窃贼可以用无线方式解锁汽车,在过去20年里大众销售的每一款汽车几乎都可以解锁,包括奥迪、斯柯达汽车。第二个漏洞影响几百万辆汽车,包括阿尔法·罗密欧(Alfa Romeo)、雪铁龙、菲亚特、福特、三菱、日产、欧宝和标致等品牌。
两种攻击可以用无线硬件进行,这些硬件价格便宜,很容易找到。研究人员表示,攻击也可以通过软件定义无线电(Software Defined Radio)进行,连接到笔记本或者更便宜的工具包就可以运行,工具包很简单,包括一块Arduino主板,上面安装无线电接收器,只要40美元就能买到。
《连线》杂志希望大众对此事发表评论,公司还没有回应;研究人员在报告中表示,大众已经知道漏洞的存在。半导体公司NXP向汽车制造商销售芯片,包括存在漏洞的HiTag2加密芯片。NXP回应称,几年前公司就已经建议客户升级新的加密机制。
两种攻击方法只是解锁汽车,没有控制汽车,尽管如此,加西亚仍然警告说,它们可以与其它技术结合使用。加西亚还说:“汽车的软件升级周期很长,它们对新设计的响应速度有点慢。”研究人员建议,如果车主的汽车存在漏洞,最好不要在车上存放贵重物品。
研究人员没有透露他们是从何种组件中提取共享键值的,以免汽车黑客利用信息作恶。研究人员警告称,如果逆向工程师经验丰富,完全有可能找到共享键值并公之于世,每个共享键值影响几千万辆汽车。在过去20年里,4个最常用的共享键值用在1亿辆大众汽车上。最近推出的高尔夫7及其它一些使用相同锁定系统的新车拥有独特的键值,无法入侵。
我来说两句排行榜