嘿嘿,据说一套40美元的装备就可以轻松把你家爱车开走~
大众汽车的车主要当心了,很有可能你的车子目前就存在“易失窃”范围内!
2013年,英国伯明翰大学(University of Birmingham)计算机科学家弗拉维奥·加西亚(Flavio Garcia)及其团队曾研究发现了大众汽车存在的一个启动点火装置漏洞,使得人们可以在没有对应车钥匙的情况下就开走汽车。后来由于遭到大众方面的起诉,才被迫推迟到去年才发布。
而现在,就在近日即将举办的美国奥斯汀Usenix安全会议上,英国伯明翰大学以及德国工程企业Kasper & Oswald的研究团队计划再一次向众人展示所发现的有关大众汽车的两个安全漏洞。
据悉,这两个安全漏洞是有关汽车免钥入车系统的,并且1995年以来出售的所有大众汽车都将受到影响,预计全球将有近1亿辆车处在安全风险中。研究人员利用其中一个漏洞在一分钟内就以无线方式解锁了大众汽车车门,其中包括大众过去二十年里出厂的所有车型。而另外一个漏洞则将影响众多的汽车品牌,包括阿尔法罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝、标致等诸多知名汽车厂商品牌。
最为关键的是,实验中研究人员所采用的设备都非常廉价,只需要通过一套售价为40美元的无线电设备成功窃听一次车主的钥匙信号,就能够克隆出车钥匙,从而轻松窃车。不过车主也不用过分担心,因为想要保证“窃听”成功,无线电设备必须在保持在距离车主90米的范围内。同时,攻击者还必须要有该辆汽车独一无二的秘钥关键值。
但令人担忧的是,研究人员指出大众汽车的所采用的秘钥关键值已经20年未变,同时其他品牌的汽车也依旧沿用着90年代面市的加密算法,导致全球数以百万的汽车都面临着被盗的安全威胁。
所以研究人员建议,相关部门在做好车辆安全审查的同时,车主也要敲响警钟,尽量避免在车内存放贵重物品甚至是要停止使用汽车的免钥入车系统,取而代之以老式的机械钥匙锁紧车门。
