惊现漏洞门!大众汽车被曝安全风险,1分钟内即可轻易解锁

简介:

嘿嘿,据说一套40美元的装备就可以轻松把你家爱车开走~

大众汽车的车主要当心了,很有可能你的车子目前就存在“易失窃”范围内!

惊现漏洞门!大众汽车被曝安全风险,1分钟内即可轻易解锁

2013年,英国伯明翰大学(University of Birmingham)计算机科学家弗拉维奥·加西亚(Flavio Garcia)及其团队曾研究发现了大众汽车存在的一个启动点火装置漏洞,使得人们可以在没有对应车钥匙的情况下就开走汽车。后来由于遭到大众方面的起诉,才被迫推迟到去年才发布。

而现在,就在近日即将举办的美国奥斯汀Usenix安全会议上,英国伯明翰大学以及德国工程企业Kasper & Oswald的研究团队计划再一次向众人展示所发现的有关大众汽车的两个安全漏洞。

据悉,这两个安全漏洞是有关汽车免钥入车系统的,并且1995年以来出售的所有大众汽车都将受到影响,预计全球将有近1亿辆车处在安全风险中。研究人员利用其中一个漏洞在一分钟内就以无线方式解锁了大众汽车车门,其中包括大众过去二十年里出厂的所有车型。而另外一个漏洞则将影响众多的汽车品牌,包括阿尔法罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝、标致等诸多知名汽车厂商品牌。

惊现漏洞门!大众汽车被曝安全风险,1分钟内即可轻易解锁

最为关键的是,实验中研究人员所采用的设备都非常廉价,只需要通过一套售价为40美元的无线电设备成功窃听一次车主的钥匙信号,就能够克隆出车钥匙,从而轻松窃车。不过车主也不用过分担心,因为想要保证“窃听”成功,无线电设备必须在保持在距离车主90米的范围内。同时,攻击者还必须要有该辆汽车独一无二的秘钥关键值。

但令人担忧的是,研究人员指出大众汽车的所采用的秘钥关键值已经20年未变,同时其他品牌的汽车也依旧沿用着90年代面市的加密算法,导致全球数以百万的汽车都面临着被盗的安全威胁。

所以研究人员建议,相关部门在做好车辆安全审查的同时,车主也要敲响警钟,尽量避免在车内存放贵重物品甚至是要停止使用汽车的免钥入车系统,取而代之以老式的机械钥匙锁紧车门。


原文发布时间: 2016-08-13 10:32
本文作者: 陈李
本文来自云栖社区合作伙伴镁客网,了解相关信息可以关注镁客网。
相关文章
|
Java 测试技术 Go
Goroutine泄露的危害、成因、检测与防治
Goroutine泄露的危害、成因、检测与防治
160 0
|
SQL 架构师 数据库
伤害技术人的13项法宝,太残忍了,刀刀见血,请勿轻易尝试
调研: 你被文中多少种法宝伤害过? [A] 7-9种 [B] 9-11种 [C] 12-13种 [D] 13种以上,还见过更过分的?
650 0
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1088 0
|
机器学习/深度学习 安全 自动驾驶
威胁预警!不用再黑进系统,只要在指示牌上贴纸就可以扰乱自驾车!
本文讲的是威胁预警!不用再黑进系统,只要在指示牌上贴纸就可以扰乱自驾车!,尽管对研究人员而言攻击汽车已经不是什么新鲜事了,但是针对汽车的攻击行为依然是一个热门话题。以前,研究人员已经演示过如何远程劫持汽车、如何禁用汽车的关键功能,如安全气囊等,甚至如何窃取汽车。
1775 0
|
安全 物联网 数据安全/隐私保护
生物识别也许能够消灭密码 但无法摆脱黑客
本文讲的是生物识别也许能够消灭密码 但无法摆脱黑客,为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹、掌纹、虹膜扫描或者语音识别技术进行用户身份验证。为提升安全性,智能手机也配备了生物识别功能。
1375 0
|
安全
检测内部威胁比想象中简单
本文讲的是检测内部威胁比想象中简单,内部威胁指的是公司内部员工,但入侵者却不再仅仅局限于身处公司大楼内部的人。甚至本地咖啡馆这种公共场所,都能连上公司网络。
1313 0