大众又摊上事了!车锁漏洞大曝光!
不知道您有没有私家车,如果有,而且还是大众系,那接下来,一定要好好听。
英国伯明翰大学的安全专家发现,全球1亿辆大众车都有一个共通的漏洞,被黑客利用后,不需要任何实际接触就可以远程开锁。研究者说,只要是大众无钥匙启动车型都会受到影响,还包括大众旗下奥迪和斯柯达。
▼
Flavio Garcia,英国伯明翰大学的计算机科学家,2013年他和同事一起发现了德国大众汽车的启动点火装置的一个重大漏洞。但是当时研究团队遭遇了来自大众的诉讼,研究成果和漏洞披露的发表被迫推迟了2年,最终于2015年公布。这一经历并没有挫减Garcia团队的锐气,相反,他们更加深入地展开对大众汽车缺陷的研究。现在,他们又抓住了大众汽车免钥入车系统存在的重大漏洞。
而新发现的第二个攻击漏洞则会影响大众以外数以百万计的汽车,这些受影响品牌包括雪铁龙、菲亚特、福特、三菱、日产和标致的部分车型。
研究人员为了安全起见没有公布这项漏洞的细节,但是他们说,只要花300块钱买一个专门的无线电装置,就可以来拦截车辆的电子钥匙密码,然后用被拦截的信号克隆钥匙。目前他们已经通过多次试验证实了这一点,只要一次拦截,就能立马克隆出车钥匙,然后无线打开或者锁上车辆。
当然这项技术也有局限性,小偷必须在车辆方圆100米之内行动,对于不同年代和不同车型的大众车型,都有不同的密码值,必须首先利用漏洞破解密码,才能控制相应的车型。
▼
以后偷车贼也许光明正大打开你的车门开走了车……
也就是说,只要我破解了大众迈腾的密码,那么所有迈腾系列的车,我都能搞定,目前只有在2013年大众发售高尔夫7以后改变了秘钥,所以13年之后的新车型是不受影响的。但粗略统计下来,过去这么多年大众发售的无钥启动版本车辆已经超过了一亿辆,这些车都有随时被破解的可能。
▼
高尔夫7车钥匙
你可能想这也太科幻了,笨贼们能学会?但这样的高科技犯罪已经在美国发生了,有偷车贼在德克萨斯州通过这种装置盗取了30多辆车。
而就算现在您开着大众听到了这条新闻,短时间内也没什么解决方案,因为汽车制造商不是微软,不可能天天给汽车的内部软件打补丁,汽车软件更新的周期极为缓慢且复杂,目前除了特斯拉,还有哪些车能自己联网升级的呢?开到4S店去打个软件补丁更是闻所未闻。
▼
特斯拉系统升级说明
随着新一代车型中电脑控制系统越来越多,相应的漏洞存在可能性就会增加,这件事曝出以后,还没有什么太恶劣的案例发生,大众不会像丰田当年那样狼狈。
但是我们一定要对车辆内部电脑漏洞乃至病毒加以警惕,像以特斯拉为代表的车型,车载中控大屏几乎控制着车辆所有参数调教,如果这样一个复杂的电脑系统存在漏洞,被黑客进行远程控制偷车乃至做出干扰自动驾驶等更严重犯罪行为,不会是不可能,也许未来几年的汽车安全,考虑的不是怎么防盗,而是先装个安全软件。
点击图片查看往期精彩图文
▼