这两天，国内某互联网安全平台披露的一份检测报告显示，众多国内外汽车品牌所使用的汽车安全防盗系统被曝存在安全漏洞，导致车门能够不用钥匙就被遥控开启和锁闭。由于采用这一安全系统的车型众多，因此具有较高风险。

情况：“解锁”一辆车，不到一分钟

正常情况下，如果要打开车门，需要使用钥匙的解锁功能。但只要增加一个用于解锁的硬件设备，经过几步简单的操作，车锁同样可以被开启或关闭，而汽车的报警系统却没有任何反应。

专家表示，这种硬件设备花几十元钱就能在网上买到，电脑中的破译程序，具备一定程度专业知识的人也能够获取。专家分别对三个品牌的汽车进行了试验，在获取信号之后，平均每辆车用时不到一分钟，就实现了对车门的远程开启与锁闭。这相当于利用汽车安全系统的漏洞，非法“复制”了一把汽车钥匙。

原理：仿制钥匙信号破解车锁

车门能够被开启，主要是汽车钥匙可以发出特殊频率的信号，这个信号由钥匙和汽车进行保存，车辆的安全系统对信号识别并通过后，会执行相应的指令操作。

但是利用漏洞，硬件装置对车钥匙信号进行两到三次的获取后复制，再通过简单电脑程序发送“特殊”的信号，汽车就会将本应被判定的无效遥控信号，判断为有效，进而执行开启和锁闭车门的命令。

一辆存在漏洞的汽车，每次开车时钥匙发出的特定信号都可能被“仿制”，给犯罪分子提供可乘之机。

影响：漏洞波及范围广 多款车型中枪

此次出现漏洞的车型，都是采用了一家美国公司上个世纪80年代推出的一种加密解密算法。这种算法此前被广泛认为具有较高的安全性，主要应用于汽车防盗系统和门禁系统。汽车厂商的开发人员会根据不同的功能要求，对算法进行重新编写，但是在程序编写过程中的疏忽导致了漏洞的出现。

国家漏洞库委员会专家委员蔡晶晶表示，这个80年代末期就开始使用的模块，直至今天还被大量应用于新的车型上。我们所耳熟能详的沃尔沃、比亚迪、别克等品牌的汽车，都使用了这个模块。也就是说这些车辆都会受到漏洞的影响。

解决途径：车内勿放贵重品 及时联系厂商

专家表示，由于该漏洞属于硬件中的软件问题，因此无法通过软件升级来修改。车主只能将车辆开回原厂或者4S店更换防盗系统，才能解决漏洞问题。

蔡晶晶建议广大消费者，如果你的爱车存在这个漏洞，首先要避免将贵重的财物放在车内。之后，可联系汽车厂商咨询解决方案。同时，她也呼吁汽车行业在进行新产品研发的时候，能够加入安全代码的测试和安全功能的测试，避免这样的风险再次出现。

• 北京市政府搬家不光是北京的事 与你也有关
  

• “黑色星期五”就要到了 这些恐怕你要了解

• 当他遇到38年前的自己……

• 出门堵车 “堵”掉了你多少银子？

来源/央视新闻

本期监制/李骏 主编/李浙 侯振海 记者/董彬 编辑/蒋安琪

©央视新闻