大众遥控车钥匙存漏洞1亿汽车可被解锁

摘要:&oswald的研究人员打算公布两项遥控门锁系统的明显漏洞,他们说,这些系统漏洞可影响近一亿汽车.其中一项漏洞可以使神通广大的盗贼使用无线方式打开大众过去20年里生产的所有汽车,包括奥迪以及斯柯达.第二项漏洞影响的汽车数量更……

版权声明:本文版权为网易汽车所有,转载请注明出处.

网易汽车8月12日报道 据科技网站wired报道,研究人员最近发现了汽车遥控钥匙的两大漏洞,其中大众品牌的秘钥关键值20年来未变,其他品牌依旧使用90年代的密码系统,黑客可利用技术手段非常容易入侵汽车遥控门锁系统,一亿辆汽车或受影响.

早在2013年,英国伯明翰大学电脑科学家弗拉维奥·加西亚（flavio garcia）及其研究团队打算曝光大众上万辆汽车存在点火系统漏洞,在不需要车钥匙的情况下就能将车开走.但那时,研究团队遭到起诉,最终在两年后才得以公开研究成果.但这并没有阻止加西亚继续发掘大众系统漏洞的努力,这次加西亚与新的研究团队发现大众的遥控门锁系统也存在漏洞,而且这个漏洞还相当大,1995年之后大众生产的几乎所有车辆都可能受到这个漏洞影响.

本周,在奥斯汀市usenix安全会议上,英国伯明翰大学以及德国工程公司kasper &oswald的研究人员打算公布两项遥控门锁系统的明显漏洞,他们说,这些系统漏洞可影响近一亿汽车.其中一项漏洞可以使神通广大的盗贼使用无线方式打开大众过去20年里生产的所有汽车,包括奥迪以及斯柯达.第二项漏洞影响的汽车数量更多,车型包括阿尔法·罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝以及标致等.

两种入侵方式都使用了一种廉价易购买的无线电硬件,它可以截取汽车秘钥卡（key fob）的信号,并使用截获的信号复制密码.研究人员表示,软件无线电（softwaredefined radio）与电脑相连就可以发动入侵.当然,也可以使用一个更便宜、更隐蔽的方案,使用一块配有无线电接收器的arduino板,这个装置40美元就可以购买到.加西亚表示:“这个硬件设施成本非常小,而且设计也无关紧要.但用这个东西,你可以建造成一个类似原装遥控钥匙的东西来.”

1亿汽车,4种秘钥

两种入侵方式中,影响大众汽车的更令人伤脑筋,因为司机们的安全在毫无征兆的情况下会被威胁到,而且截取钥匙信号只需要按键一次.研究人员发现,大众内部网络系统的一个组件使用了冗长的逆向工程（reverseengineering）,他们可以提取到一个用暗骂编写的关键值,而这个关键值是上百万辆大众汽车共用的.之后,研究人员使用无线电硬件截取另外一辆汽车的唯一编码,这样的话,研究人员可以将这两项本应私密的关键值以及唯一编码相结合并复制出遥控钥匙,从而成功打开汽车.伯明翰大学研究人员大卫·奥斯瓦德（david oswald）表示:“你只需要窃听一次,此后你就可以复制原装遥控钥匙,想解锁那辆车多少次都可以.”

不过,这种入侵方式也不太容易实现.研究人员表示,无线电窃听装备需要在目标车辆约90米以内的距离.而且,窃贼想要提取共用的关键值可能还得下一番苦心,因为这些关键值有几个,大众不同年份的不同车型使用了不同的关键值,而且,他们被储存在了不同的内部组件之中.

研究人员并没有公布他们从哪个组件中获取的关键值,以防止别有用心的黑客胡作非为.同时,研究人员强调,如果任何一名逆向工程师找到并公布了这些共享关键值,每个关键值都会导致上千万辆的汽车面临安全困境.

其中,最常见的4种关键值就会影响到大众集团过去20年里生产的1亿辆汽车.研究人员表示,只有近期生产的golf 7车型并使用同样锁车系统的车型不会受到这个系统漏洞影响,因为它们使用了独立的秘钥系统.

60秒可破解

研究人员打算揭露的第二种入侵方式是袭击一个名为hitag2的加密方案.hitag2方案已经使用数十年了,但如今依旧在上百万辆汽车中使用.使用这种方式入侵汽车并不需要从汽车内部组件中获取任何秘钥.相反,黑客只需要使用一个类似入侵大众车辆那样的无线电装置,并从司机秘钥卡里截取代码中的八位.现在,一般汽车都使用滚动密码,每次按键之后密码都会变更（为了加快破解,研究人员表示,无线电装置可以进行设定,可连续入侵司机秘钥卡.这样伴随着司机连续按遥控车钥匙,黑客可以很快记录下多种代码）.

从收集滚动密码开始,研究人员表示,hitag2方案的缺陷可以使得他们在不到60秒的时间里就可以破解密码.加西亚表示:“一个好的密码专家如今不会再推荐这样的密码系统了.”

对于研究团队的发现,大众并没有立即回应,但研究人员声称,大众已经承认了他们揭露的系统漏洞.向车企们出售使用hitag2密码系统芯片的半导体公司恩智浦（nxp）表示,他们近几年来一直向顾客推荐使用更新的密码系统.恩智浦公司发言人琼·卡纳朋（joon knapen）表示:“hitag是一项安全运算法则遗产.自2009年起,它已经逐渐被更高级的运算法则替换.我们的客户也意识到这个问题,因为这些年来,恩智浦一直在建议在新项目以及设计中不要使用hitag2系统.”

尽管研究团队发现的两种入侵方式仅可以开锁,而不是偷车,但加西亚强调,使用2012年以及2015年发现的技术漏洞,开锁偷车不是什么难事.除了密码系统的问题,汽车的防盗控制系统（immoblizer）也可以被入侵,使汽车在没有车钥匙的情况下照样可以被开走.如果汽车成功进入车内,这个漏洞可以使大众、奥迪、保时捷以及凯迪拉克等品牌的汽车被盗走.

黑匣子以及神秘小偷

现在已经有大量证据显示,盗贼利用数码技术的漏洞开展汽车盗窃活动.而且偷车贼也开始大显神通,仅仅使用神秘的电子设备就可以偷走一辆汽车,连警察也被惊呆了.本月稍早时候,德克萨斯州一名小偷使用电脑就偷走了30多辆基普车,小偷貌似使用电脑连接了汽车仪表盘上的一个接口.加西亚说:“私下里,我接受到了警察局的咨询,警察们有小偷使用黑匣子偷车的录像.这是我们进行相关漏洞调查的一个重要原因.”

加西亚以及奥斯瓦德一致认为,对于车企来说,修复这个问题并非易事.“这些汽车软件研发周期非常慢,对于新设备,车企们的反应可能不够及时,”加西亚补充道.

面对车门很容易被打开的现实,研究人员表示,不要将贵重物品遗留在车内.奥斯瓦德说:“毕竟汽车不是保险柜.”同时,他们强调,细心的司机应该考虑放弃这种遥控车钥匙,并回归传统的机械开锁方式.

同时,研究团队向车企释放了一个重要信号:他们使用的所有系统应当接受更严格的检验,以防同样的系统漏洞应用到其他更先进的驾驶系统之中.加西亚表示:“看到现在许多汽车还使用90年代的安全技术,真的让人忧心.如果我们想要拥有安全的自动驾驶、互联互通技术,这点必须要改变.”

大众遥控车钥匙存漏洞1亿汽车可被解锁由亿卡汽车www.yicars.com用户分享发布，更多内容敬请关注大众车钥匙怎么拆频道。