24款汽车钥匙易受控存被盗风险 涉及现代起亚等
德国最具影响力的汽车组织德国汽车俱乐部(简称ADAC)近日披露称,奥迪、宝马、福特等至少24款车型存在严重安全漏洞,这些车钥匙非常脆弱,易遭到攻击。根据美国科技杂志《连线》报道,ADAC研究者表示,19个汽车制造商的24款车表现出“易受攻击”状态。测试车辆在遭到信号加强器“攻击”后,能够在车主不知情的情况下扩大其遥控钥匙的信号范围,不仅能够解锁开启车辆,甚至启动点火装置。
易被盗取远程操控范围可扩大盗车贼百米外能解锁。
根据英国消费产品组织“Which?”信息,此次ADAC集中将汽车使用远程解锁开启汽车存在严重问题曝光。报道指出,这一系统的工作原理就像一个短程无线电广播发射机,一旦在范围之内(通常大约为15米),一按按钮就能解锁汽车。此次ADAC研究团队发现,使用一台廉价的功率放大器,就能扩大远程操作范围,轻松骗过汽车系统认为钥匙就在车主不远处,甚至能够在100米外解锁汽车,即便中间有围墙阻隔。
由于这样的远程操作能够开启汽车点火装置,因此盗贼可使用相似信号扩大装置将汽车盗取开走,而无需将车窗砸破或是盗取车主的钥匙。一旦开启,汽车能够被驾驶至燃油用尽或是直到熄火。
ADAC表示,这样的信号放大设备非常简单甚至能够在家制作,或者以低至150英镑的价格就能在互联网上购买。而这一非常“基本”的设备被研究者用来测试19大制造商的多款车型,并最终解锁车辆。
研究者发现,这些钥匙易受攻击的问题,从某种程度上助力盗取车辆的行为。钥匙和车辆之间的远程操作范围在被轻易扩大到数百米后,无论车钥匙是在家中或是在车主口袋里,盗取车辆的行为都能实现。
诟病多年5年前问题曾被曝光研究者:“攻击”设备更简单。
“Which?”指出,ADAC的测试结果其实并不新颖,早在2011年,瑞士研究学者进行过类似研究。不过,德国研究团队披露的最新信息显示这一问题仍然存在,而汽车制造商们需要增加车钥匙远程操作的安全性。
对此,ADAC研究者表示,相比于2011年瑞士学者的研究,他们能够以更为“廉价”的形式对汽车设备进行攻击,相比于早前瑞士学者使用的数千美元软件无线电接收器,他们现在只需花费225美元,就能对车辆进行攻击,成本大大降低。
此外,相比于瑞士学者,此次研究测试了更大范围内的汽车型号,并且公布了具体的制造商和所涉及车辆,并指明哪些车辆已受到攻击影响。
令ADAC研究者感慨的是,时隔五年,这样的问题仍然未被修复。研究者相信,数以万计的车辆对于一些掌握“无线盗窃方法”的窃贼来说,依然存在危险。
行业说法制造商正采取行动但钥匙系统脆弱性受质疑。
《连线》杂志询问欧美汽车制造商行业团体“汽车制造商联盟”,该联盟发言人表示,正在研究ADAC的报告,未立即给予评论。德国汽车制造商团体VDA对ADAC的发现不以为然,其指出,在德国被盗窃汽车数量正在下降,汽车制造商们已经采取行动,改善对车辆的保护和免遭盗贼,这些行动是非常有效的。
不过,上述回应无法安抚数百万车主不安的心。事实上,这些钥匙系统脆弱性的累加速度,要比他们修复的速度要快。法晚记者发现,2015年信息安全研究人员披露,126款汽车存在被盗风险,有缺陷的就是其智能钥匙。这些汽车的钥匙芯片使用了过时的加密技术,假设有人监听芯片的通讯过程(只需两次),就可以轻易地通过计算机识别其中的模式,复制钥匙和芯片。这一缺陷早在2012年就已发现。不过,大众汽车公司通过将三名研究者告上法庭,使得这一问题尘封两年多。根据法院文件显示,大众阻止研究者将其研究向同行学者公开。法院方面最初出于汽车用户安全考虑对大众表示支持。
研究报告公布了存在这一技术缺陷的车辆,包括大众、奥迪、菲亚特、本田、起亚、沃尔沃等多个车企的多款车型。英国《每日邮报》指出,这其中还有很多豪华车型,如保时捷、玛莎拉蒂、法拉利。研究人员测试发现,用不了半小时的时间便发动了汽车。警方也表示,一个有技术头脑的罪犯只需60秒即可将汽车盗走,在伦敦被盗的车辆中,通过门锁偷车的比例占到42%。一名黑客能够伪装成代驾盗取大量汽车,或是在将租赁的汽车返还很久之后再次将车辆盗取。
