根据伦敦彭博社报道,主机厂的上千辆小轿车都面临着被黑客偷去的风险,经专家研究发现,大众汽车公司已经打压该事件两年的时间,试图不让它对簿公堂之上。
黑客发现了电子锁防盗和安全漏洞的安全隐患,在伦敦被盗的车辆中,通过“门锁”偷车的比例现在占42%。警方说,宝马和路虎尤其存在这方面的安全隐患,一个具有技术头脑的罪犯在60秒钟内就可以将电子车门锁打开。
早在2012年,安全研究人员已经发现了几个汽车制造商取得了无钥匙车类似的漏洞,这种漏洞会影响使用防盗射频识别(RFID)反应芯片,但是汽车经销商提起诉讼,阻止了研究人员发表他们的研究成果。
在本周的报纸上,来自于荷兰的Radboud大学的Roel Verdult 和Baris Ege,同来自英国伯明翰大学的弗拉维奥·加西亚,作者在USENIX安全会议上,作者详细阐述了如何通过加密协议和身份验证协议作用在Megamos加密转发器上,通过这种方式,恶意黑客可以很容易寻找到要偷的豪车。
Megamos是最常见的防盗器反应器,他主要用于大众汽车旗下的奢侈品牌包括奥迪,保时捷,宾利和兰博基尼,同时也用在菲亚特,本田,沃尔沃,和玛莎拉蒂的一些车型之上。
“严重的缺陷”
“这是一个严重的缺陷,并且不能快速容易的纠正过来”沃里克大学网络安全总监蒂姆·沃森说。“这不是一个理论的弱点,这是一个实际的弱点,靠理论上得想象不能解决,必须得靠实际的钱才能解决。”
防盗是停止汽车的发动机运行,除非正确的钥匙(包含RFID芯片)是在靠近所述轿厢的电子安全装置。他们可以防止类似热布线传统盗窃技术,但是当通过放大该信号的时候,就可以绕过这种防盗技术。
然而,在这种情况下,研究人员打破了发射机反应器的96位密码系统,通过收听两次无线电和反应器之间的通信,这减少了潜在秘钥的匹配几率,病开辟了“蛮力”选项,通过密钥196607选项运行,直到他们可以发动汽车,整个过程用了不到半小时的时间。
“这次袭击是相当先进,大众生产的很多非常高端的车被盗,这种方式比盗窃者偷走你的钥匙开走你的车显得更为狡猾。”安全研究员安德鲁说蒂尔尼说。
还有一个主要问题没有解决,车钥匙上得新品和车内的转发器必须要更换,这需要大量的劳动力才能完成。
法律的轻判
调研小组第一次发现芯片影响安全隐患是在2012年2月,然后在2013年3月,大众汽车向法院提起诉讼,组织该论文的发表,并坚持认为将在英国高等法院打赢这场官司。现在,在漫长的谈判之后,终于在报纸上有了简单的审判。
这个简单的审判含了芯片上计算机部件的一个明确描述,Verdult说,不审判比重新评估袭击更困难。
虽然具有挑战性,但是确定了“有组织的犯罪团伙”可能要持之以恒,沃森说。
“如果你是高档轿车制造商,我建议你的责任在于你看看你的客户购买后,,以确保他们的系统不被攻击”,他补充说。
一辆大众发言人回应:“大众汽车保持最多最新的电子和机械安全技术,还提供创新的技术在这个领域。”
“防盗保护装置一般是仍然可以得到保证”,他补充说,“即使是老款车型,因为罪犯需要访问的关键信号破解防盗。目前的模型中,包括当前和帕萨特高尔夫,不允许这种类型的攻击。”他说。
该Megamos加密是不是已经有针对性这种方式唯一的防盗- 其他流行的产品,包括DST转发和KEELOQ都被逆向工程和安全研究人员用来防止袭击。
轩辕点评:在业内一直都有未来IT取代汽车的说法,随着现代科技迅猛的发展,似乎没有什么不可能。随之而来,汽车电子安全问题必将成为未来探讨的主要话题之一。
想了解更多更新的汽车时讯,请关注微信公众号“车轩辕”。
注:本文为车轩辕原创稿件,转载请注明出处。
)
