大众与研究人员发现利用RFID应答器芯片的汽车系统缺陷
扫描二维码
随时随地手机看文章
据彭博社报道,英国和荷兰学者表示,在过去的两年里,成千上万台汽车的驾驶系统都处在被黑客攻击的风险中,这对汽车的安全性造成了极大的威胁。
2013年大众曾试图说服英国高等法院停止公开他们在破解汽车系统领域的研究,但经过漫长的谈判,双方决定用一种折衷的方式公开其研究结果。据一个编写研究成果的作者表示,在即将公布的成果中,所有包含破解过程的主要词语都将被删除,这使得黑客想利用研究成果攻击汽车系统变得非常困难。
该研究小组于2012年发现了汽车系统中所存在的缺陷,即用于防盗的射频识别(RFID)应答器芯片,这是汽车所存在的最大安全隐患。而早在2012年2月,该研究小组就已经向芯片制造商提出了该技术的缺陷,并在2013年也告知了大众汽车公司。
据伦敦警方表示,现在很多黑客开始利用汽车的电子锁、防盗器的漏洞进行盗车,已经占到伦敦被盗汽车总数的42%。同时,警方还表示,目前宝马和揽胜的被盗风险最高,通常一个技术熟练的盗车贼只需60秒就可以破解其防盗系统。
上周,荷兰内梅亨大学(Radboud University)的Roel Verdult和Baris Ege与来自英国伯明翰大学(University of Birmingham)的Flavio Garcia在华盛顿的USENIX安全会议上公布了其关于汽车安全的论文。在这篇论文中,作者详细介绍了如何利用大众的Megamos Crypto防护系统突破汽车的加密和认证协议,并准确定位汽车。
Megamos Crypto防护系统是最常见的一种防盗应答器,目前,大众旗下所有豪车品牌如奥迪、保时捷、宾利和兰博基尼都在使用这项防盗技术,其次还有菲亚特、本田、沃尔沃和玛莎拉蒂等其它品牌。