Keyless 无钥匙系统藏漏洞,1 亿辆 Volkswagen 汽车首当其冲!
2016-08-14 07:26:31安徽热线
儘管 Keyless 无钥匙启动,对车主而言是个极为便利的设计,但其安全性严重受到威胁。
根据英国 Birmingham 大学与德国资安业者 Kasper & Oswald 表示,Volkswagen 旗下,从 1995 年开始到现在,高达 1 亿辆的车有着极为严重的 Keyless 安全漏洞。
而且这个破解的成本相当低廉,只需要一台笔电以及 40 美元的无线电波收发器,而且电波拦截範围可达 100 公尺,就能破解 Volkswagen 的 Keyless 系统,不但能破解,还能重複使用。
只需要一台笔电以及 40 美元的无线电波收发器,而且电波拦截範围可达 100 公尺,就能破解 Volkswagen 的 Keyless 系统,不但能破解,还能重複使用。
能够重複使用的原因,是因为 1995 年之后销售的 Volkswagen 车,只有使用少数的金钥,导致可能有数千万辆的 Volkswagen 车共用同一个金钥。研究人员指出 Volkswagen 集团的 Keyless 根据不同时期,从 VW-1 到 VW-4,2005 年之前的 VW-1,当时的 Keyless 并未使用金钥加密,是最容易破解的。VW-2 到 VW-4 採用金钥加密,但都是採共用金钥设计。
而他们初步测试破解后,Volkswagen 集团旗下的 Audi、Skoda 等品牌,旗下多款车都有被破解的危险,包括 Audi A1、Q3、TT;Volkswagen Beetle、、Golf 4 至 6、Tiguan、Passat、Touran;Skoda 的 Fabia、Octavia、Yeti 等。刚大改款的车款,像是 Tiguan 第二代等,由于 Keyless 改了新的架构,因此不在这名单中。
Volkswagen Tiguan第一代。
除了前述的破解方式,另一种则是以 HiTag2 加密技术,透过 RF 收发器,可取得车钥匙所发出的 8 位编码,透过 HiTag2 的漏洞,仍能在 60 秒内的时间破解,包括 Alfa Romeo、Chevrolet、Peugeot、Lancia、Opel、Renault 及 Ford 仍採用这套系统。
不过庆幸的是,这两种方式仅能开启车门,而无法将车子开走。研究人员 Garcia 表示,没想到 1990 年代的加密技术,仍运用在目前的新车上,让人相当担心。