来源: 时间:2022-02-14 20:35:00
自从美国环境保护署 (Environmental protection Agency) 通过在汽车中使用发动机控制单元 (ecu) 来欺骗污染规范以来,甚至还不到一年,该公司可能已经准备好面对另一场公关灾难。伯明翰大学的研究人员在他们的报告 “锁定并仍然丢失” 中透露,购买大众集团汽车1995年 (接近10000万辆) 的人可能会发现他们的汽车容易受到钥匙克隆攻击。
根据研究,黑客可以渗透到汽车的无钥匙进入及其点火系统中,以完全访问它。这些攻击可以使用便宜且易于获得的无线电拦截器进行,该拦截器可以访问车主的密钥卡的信息,然后可以将其克隆。密钥卡就像安全令牌一样工作,具有内置的身份验证机制,可让您无线锁定或解锁汽车。此漏洞不仅仅限于大众制造的汽车,还包括奥迪,西亚特和斯柯达等公司子公司制造的汽车。
黑客攻击所需的硬件成本为40美元,其设计微不足道。研究人员还能够找到一种使用逆向工程的机制,该机制使他们能够从车辆内部网络中提取单个加密密钥值。这一关键价值在全球数百万辆大众汽车中共享。研究人员尚未透露执行此操作所需的组件,以避免向潜在的黑客提供提示。
可以使用的第二种技术是通过使用称为HiTag2的加密方案,该方案非常古老,但仍安装在数百万辆汽车上。此技术使用类似的方法来拦截密钥卡代码,并且会从密钥中拦截八个代码。为了加快此过程,黑客可以反复干扰驾驶员的密钥卡,从而使黑客可以一次记录多个代码。
根据Wired的说法,大众汽车没有对这些漏洞发表评论,但研究人员声称大众已经承认了这些漏洞。
相关推荐
猜你喜欢
