神车大众又出问题:1亿把车钥匙恐被黑

摘要:伯明翰大学计算机专家拉维奥加西亚（flavio garcia）与一个研究团队合作,准备披露一个漏洞,通过这个漏洞研究人员可以控制大众汽车,准确的说应该是几百万辆大众汽车.神车大众又出问题（图片来自slashgear）报道称……

据外媒报道,伯明翰大学计算机专家拉维奥加西亚（flavio garcia）与一个研究团队合作,准备披露一个漏洞,通过这个漏洞研究人员可以控制大众汽车,准确的说应该是几百万辆大众汽车.

神车大众又出问题（图片来自slashgear）

报道称,伯明翰研究团队和德国工程公司kasper & oswald准备披露两个不同的漏洞,它们会影响大约1亿辆汽车的无钥匙进入系统.通过其中一个漏洞,机智的窃贼可以用无线方式解锁汽车,在过去20年里大众销售的每一款汽车几乎都可以解锁,包括奥迪、斯柯达汽车.第二个漏洞影响几百万辆汽车,包括阿尔法罗密欧（alfa romeo）、雪铁龙、菲亚特、福特、三菱、日产、欧宝和标致等品牌.

两种攻击可以用无线硬件进行,这些硬件价格便宜,很容易找到.研究人员表示,攻击也可以通过软件定义无线电（software defined radio）进行,连接到笔记本或者更便宜的工具包就可以运行,工具包很简单,包括一块arduino主板,上面安装无线电接收器,只要40美元就能买到.

《连线》杂志希望大众对此事发表评论,公司还没有回应；研究人员在报告中表示,大众已经知道漏洞的存在.半导体公司nxp向汽车制造商销售芯片,包括存在漏洞的hitag2加密芯片.nxp回应称,几年前公司就已经建议客户升级新的加密机制.

两种攻击方法只是解锁汽车,没有控制汽车,尽管如此,加西亚仍然警告说,它们可以与其它技术结合使用.加西亚还说:“汽车的软件升级周期很长,它们对新设计的响应速度有点慢.”研究人员建议,如果车主的汽车存在漏洞,最好不要在车上存放贵重物品.

研究人员没有透露他们是从何种组件中提取共享键值的,以免汽车黑客利用信息作恶.研究人员警告称,如果逆向工程师经验丰富,完全有可能找到共享键值并公之于世,每个共享键值影响几千万辆汽车.在过去20年里,4个最常用的共享键值用在1亿辆大众汽车上.最近推出的高尔夫7及其它一些使用相同锁定系统的新车拥有独特的键值,无法入侵.

神车大众又出问题:1亿把车钥匙恐被黑由亿卡汽车www.yicars.com用户分享发布，更多内容敬请关注大众车钥匙怎么拆频道。