安全专家警告:德国大众数百万汽车存在被黑风险
英国伯明翰大学安全专家已经确定,大众集团近亿辆无钥匙进入汽车的安全体系存在漏洞,可以通过使用通用代码和该汽车的ID配合使用,让黑客进入汽车。受影响的品牌包括大众,奥迪,西亚特和斯柯达。目前大众旗下只有最新的车型使用了更安全系统。
该漏洞是基于窃听和对大众汽车安全系统的逆向工程而获得,研究人员表示,逆向工程获得了大众各个品牌数以百万计汽车依靠加密密钥。就其本身而言,这还不足以获得进入车内的许可,但它与各车辆持有的唯一ID结合,就可以让黑客轻松进入车内。
安全研究人员表示,一个Arduino设备搭配专用无线捕获元件,即可从口袋当中捕获钥匙远程解锁按钮发送的ID数据,有效范围在300英尺左右。研究人员表示,一种可能性,黑客可以在停车场或在经销商留下一个窃听装置,捕获每个按钮按下的ID数据,再来一次解锁多辆汽车。
对此,大众汽车表示,该公司已经在其最新车型当中使用了更新系统,关闭了相关漏洞。一名发言人告诉路透社,最新款高尔夫,途观,途安,帕萨特等车型不受此安全漏洞影响。但是,这家汽车制造商计划如何修补现有车辆漏洞还有待观察。
该漏洞是基于窃听和对大众汽车安全系统的逆向工程而获得,研究人员表示,逆向工程获得了大众各个品牌数以百万计汽车依靠加密密钥。就其本身而言,这还不足以获得进入车内的许可,但它与各车辆持有的唯一ID结合,就可以让黑客轻松进入车内。
安全研究人员表示,一个Arduino设备搭配专用无线捕获元件,即可从口袋当中捕获钥匙远程解锁按钮发送的ID数据,有效范围在300英尺左右。研究人员表示,一种可能性,黑客可以在停车场或在经销商留下一个窃听装置,捕获每个按钮按下的ID数据,再来一次解锁多辆汽车。
对此,大众汽车表示,该公司已经在其最新车型当中使用了更新系统,关闭了相关漏洞。一名发言人告诉路透社,最新款高尔夫,途观,途安,帕萨特等车型不受此安全漏洞影响。但是,这家汽车制造商计划如何修补现有车辆漏洞还有待观察。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号
