搜索 [] 的結果

波及數百萬輛 豐田/現代被發現密鑰漏洞

[摘要]英國伯明翰大學和比利時魯汶大學通過研究發現,豐田、現代、起亞等品牌汽車產品的機械鑰匙防盜芯片存在安全漏洞,這些汽車更容易被入侵或被盜。

  通過遙控鑰匙就能解鎖并啟動汽車,這項技術革新給車主帶來了莫大方便。糟糕的消息是,密鑰系統也讓汽車面臨黑客風險。最近,又有一個壞消息傳來。

  據外媒報道,英國伯明翰大學和比利時魯汶大學通過研究發現,豐田、現代、起亞等品牌汽車產品的機械鑰匙防盜芯片存在安全漏洞,這些汽車更容易被入侵或被盜。目前,漏洞波及豐田凱美瑞(參數|詢價)、卡羅拉、起亞Soul、現代i10等24種車型的數百萬輛汽車。

  『豐田凱美瑞(海外)』

  造成密鑰漏洞的原因是什么呢?研究人員發現,問題主要出在供應商所提供的數字簽名轉發器(Digital Signature Transponder,DST)上。盜竊者利用DST80加密系統的漏洞,就能夠輕松“克隆”汽車鑰匙。

  研究人員表示,盜竊者只要在任何搭載DST80的汽車附近,使用相對便宜的無線射頻識別(RFID)就能進行“盜刷”,獲取到汽車加密鑰匙信息。反過來,盜竊者也可以利用相似的手段來禁用防盜系統,一旦成功,便可以反復駕駛被盜汽車。

  然而,通過進一步的調查顯示,雖然問題確實集中在DST80上,但不是DST80本身出了問題,而是汽車制造商在如何使用DST80的時候出了問題。比如,DST80原本提供了最多80位的密碼長度,而在現代、起亞的汽車產品中卻被降級到了24位。

  『存在加密缺陷的車輛名單』

  24位的密碼長度能夠擋住黑客多久呢?英國伯明翰大學計算機科學教授弗拉維奧·加西亞說,用筆記本電腦一會就能破解。

  根據研究人員所提供的名單顯示,有漏洞風險的汽車主要是2009-2017年的熱銷車型。研究人員認為,未在該名單內的汽車也可能會有同樣問題。豐田已經證實,研究人員發現的漏洞確實存在,但是只有老車型才有這個問題。

  『特斯拉Model S』

  從表單中可以看到,2018款特斯拉Model S也赫然在列。外媒報道稱,特斯拉已經于2019年進行更新,解決了該問題。除特斯拉外,出現問題的其他品牌車型無法“遠程修補”,只能返廠重新程序化或者直接換新的密鑰系統。(文/汽車之家 鮑彬斌)

亚游集团体育平台 - ag亚游集团电商平台