据国外媒体报道,美国科学家弗拉维奥·加西亚(Flavio Garcia)和一个由其他研究人员组成的科研团队正准备揭示一个汽车软件漏洞,该漏洞允许这些研究者在没有车钥匙的情况下,可以点火启动并驾驶数亿辆的大众品牌汽车行驶。
本周晚些时候,在奥斯丁召开的Usenix电子通信系统安全会议上,一个来自英国伯明翰大学和德国卡斯珀·奥斯瓦尔德(Kasper & Oswald)工程公司的研究团队计划揭示两个大众品牌汽车非常明显的漏洞问题。
这个团队的研究人员表示,他们发现的这两个漏洞可能会涉及到全球近1亿辆汽车的无钥匙进入系统。
其中任何一个漏洞攻击都能够让那些足智多谋的偷车贼无线解锁汽车车锁,受影响特别严重的是大众集团过去二十年所销售的所有汽车产品,包括大众旗下奥迪和斯柯达品牌。
而新发现的第二个攻击漏洞则会影响大众以外数以百万计的汽车,这些受影响品牌包括阿尔法·罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝和标致等。
研究人员使用一个价格只有40美元左右的Arduino无线电装置就可以拦截来自车辆电子钥匙的密码。
据悉,这两种黑客攻击方式都使用一个价格低廉、简单易用的无线电硬件装置拦截受害车辆的钥匙信号,然后使用被拦截的信号来克隆钥匙。
研究者表示,这种黑客攻击方式可以借助一个连接在笔记本电脑上有软件定义的无线电装置完成;或者也可以采用一个更加便宜和隐蔽的软件包,一个有无线电攻击指令接收器的Arduino电路板共同组成,而这种电路板只用区区40美元就可以买得到。加西亚表示:“你完全可以制作一个与车辆原配遥控器功能完全一样的装置。”
黑匣子和神秘的盗贼
大量证据显示,此类数字方式盗窃车辆的案件已经发生过。警方已经通过监控视频看到这类采用神秘电子装置偷盗车辆的经过。本月早些时候,德克萨斯州的几个偷车贼就使用笔记本电脑盗窃了30多辆吉普车。
这些盗贼似乎采用仪表端口与被盗车辆内部网络连接然后盗走车辆。加西亚表示:“我已经私下里收到警方的询问”,他们有盗贼使用“黑匣子”进入车辆并开走车辆的视频。“这部分上是我们调查的动机”。
对于汽车制造商来说,修复这些问题并不是件容易的事,加西亚和奥斯瓦尔德认为:“这些汽车都存在一个非常缓慢的软件更新周期,对于新设计,这些汽车制造商无法及时回应。”
但事实上,这些研究者也指出,他们的研究应该认为是向汽车制造商发出的一种信号,这些汽车制造商所有的系统需要更多安全审查,以避免相同类型的漏洞被用于更为关键的驱动系统。
加西亚表示:“对于从上世纪90年代新一代汽车开始使用的安全技术,我们有一点担心。如果我们想拥有安全、自主、相互能够联系的车辆,那这一现状就必须要改变。”
本文转自:腾讯专稿
)
