9CaKrnJOBz6 auto.huanqiu.comarticle无钥匙进入系统易遭黑客破解 车企消极应对/e3pmh24qk/e3pmh3bo0【环球网综合报道】据美国彭博社8月14日报道,根据专家研究,众多豪华车制造商生产的汽车存在安全漏洞,都非常容易受到黑客的破解,特别是车辆的无钥匙进入系统。然而对此,大众等车企并未积极寻找解决方案,而是隐瞒其安全隐患。黑客可以利用锁定器和防盗控制系统的漏洞悄无声息地“无钥匙偷车”。目前,伦敦已有42%的汽车被偷。警察称宝马和路虎揽胜的安全问题最为严重,技术好的黑客每60秒就可以偷一辆车。早在2012年,汽车安全研究员就发现,许多汽车制造商生产的配有无钥匙进入系统的汽车都存在漏洞,这些漏洞严重影响防盗控制系统上的射频识别(RFID)收发器芯片。但是汽车制造商却对研究结果讳莫如深。 荷兰内梅亨大学的Roel Verdult和Baris Ege以及英国伯明翰大学的Flavio Garcia 上周在USENIX安全座谈会上解释了黑客如何使用Megamos转发器上的加密协议和身份认证协议盗取豪车。Megamos是最常见的防盗控制系统收发器,主要用于大众旗下奥迪、保时捷、宾利、兰博基尼等豪华汽车品牌,此外也用于菲亚特、本田、沃尔沃及玛莎拉蒂的部分汽车。英国华威大学网络安全部主任Tim Watson解释说:“汽车安全问题相当严重,短期内不易解决。汽车遭遇黑客侵袭不是一个理论上假想,它是确实存在的,应切实解决这个问题。”防盗控制系统是一种电子安全设备。除非正确的密钥卡(包含RFID芯片)靠近车的防盗控制系统,否则发动机将停止运行。应该避免使用传统的易被盗窃的热电阻线技术,当放大信号的时候,就可以避过防盗系统。研究人员发现,在这种情况下,黑客只需两次监听无线电和收发器信号,就可破解收发器的96位加密系统,降低大量潜在密钥的匹配几率。通过196607个选项密钥的运行,打开"brute force" 选项,就找到一个可以启动汽车。而这个过程半小时内就可完成。安全研究员Andrew Tierney表示:“即使大众生产了不少高端车,但黑客利用其先进的技术很很容易盗窃汽车。”汽车钥匙上的的RFID芯片和车内的收发器必须更换,这需要大量的劳动力。不过,这个问题短期内无法解决。(实习编译:邹莉莎 审稿:刘洋)◆更多精彩内容,请关注环球网汽车频道微信公众号:1439798820000环球网版权作品,未经书面授权,严禁转载或镜像,违者将被追究法律责任。责编:handawei环球网143979882000011["9CaKrnJOrrS","9CaKrnJOlYY","9CaKrnJOihm"]//himg2.huanqiucdn.cn/attachment2010/2015/0507/13/49/20150507014913934.jpg
【环球网综合报道】据美国彭博社8月14日报道,根据专家研究,众多豪华车制造商生产的汽车存在安全漏洞,都非常容易受到黑客的破解,特别是车辆的无钥匙进入系统。然而对此,大众等车企并未积极寻找解决方案,而是隐瞒其安全隐患。黑客可以利用锁定器和防盗控制系统的漏洞悄无声息地“无钥匙偷车”。目前,伦敦已有42%的汽车被偷。警察称宝马和路虎揽胜的安全问题最为严重,技术好的黑客每60秒就可以偷一辆车。早在2012年,汽车安全研究员就发现,许多汽车制造商生产的配有无钥匙进入系统的汽车都存在漏洞,这些漏洞严重影响防盗控制系统上的射频识别(RFID)收发器芯片。但是汽车制造商却对研究结果讳莫如深。 荷兰内梅亨大学的Roel Verdult和Baris Ege以及英国伯明翰大学的Flavio Garcia 上周在USENIX安全座谈会上解释了黑客如何使用Megamos转发器上的加密协议和身份认证协议盗取豪车。Megamos是最常见的防盗控制系统收发器,主要用于大众旗下奥迪、保时捷、宾利、兰博基尼等豪华汽车品牌,此外也用于菲亚特、本田、沃尔沃及玛莎拉蒂的部分汽车。英国华威大学网络安全部主任Tim Watson解释说:“汽车安全问题相当严重,短期内不易解决。汽车遭遇黑客侵袭不是一个理论上假想,它是确实存在的,应切实解决这个问题。”防盗控制系统是一种电子安全设备。除非正确的密钥卡(包含RFID芯片)靠近车的防盗控制系统,否则发动机将停止运行。应该避免使用传统的易被盗窃的热电阻线技术,当放大信号的时候,就可以避过防盗系统。研究人员发现,在这种情况下,黑客只需两次监听无线电和收发器信号,就可破解收发器的96位加密系统,降低大量潜在密钥的匹配几率。通过196607个选项密钥的运行,打开"brute force" 选项,就找到一个可以启动汽车。而这个过程半小时内就可完成。安全研究员Andrew Tierney表示:“即使大众生产了不少高端车,但黑客利用其先进的技术很很容易盗窃汽车。”汽车钥匙上的的RFID芯片和车内的收发器必须更换,这需要大量的劳动力。不过,这个问题短期内无法解决。(实习编译:邹莉莎 审稿:刘洋)◆更多精彩内容,请关注环球网汽车频道微信公众号: