您现在的位置是:首页 >市场 > 2021-04-20 23:29:35 来源:
汽车钥匙中发现的安全漏洞
导读 在公司发布禁令后,安全研究人员发现了大众,沃尔沃和菲亚特汽车的一个缺陷。研究人员在报告拆除Megamos Crypto:无线锁定车辆防盗装置中
在公司发布禁令后,安全研究人员发现了大众,沃尔沃和菲亚特汽车的一个缺陷。研究人员在报告“拆除Megamos Crypto:无线锁定车辆防盗装置”中揭示了他们的发现,该报告显示嵌入汽车钥匙的防盗工具可能无法阻止发动机启动,而钥匙不存在,可能让黑客窃取有问题的车辆。
“我们能够使用转发器仿真设备恢复密钥并启动引擎。从头到尾执行此攻击仅需30分钟,”研究人员Roel Verdult,Flavio Garcia和Baris Ege在报告中写道。“我们的攻击需要与防盗装置和应答器进行近距离无线通信。不难想象现实生活中的情况,如代客停车或租车,对手可以在一段时间内同时使用这两种情况。
它继续说,对于使用无钥匙进入和点火的模型,这些漏洞更为严重。它在研究期间表示,钥匙已从车辆上移除,但加密机制没有改变以确保汽车以任何方式固定。
受此缺陷影响的其他车型是保时捷,法拉利和阿尔法罗密欧,它们使用的车辆与最初认为具有安全漏洞的车辆使用相同的转发器。
这些调查结果应该成为汽车制造商的警告,他们使用RFID来确保他们的系统采取安全措施来防止此类攻击的发生。
大众汽车在一份声明中表示:“就此而言,大众汽车公司没有提供可能使未经授权的个人获得其车辆的信息。在车辆安全的所有方面,无论是机械还是电子,大众汽车都竭尽全力确保安全。和产品的完整性抵御外部恶意攻击。“