首页| 资讯| 要闻| 话题| 曝光| 报告| 事件| 纪事| 盘点| 专题| 常识| 科普| 流言| 安品| 百科| 品鉴| 知道| 业界| 图讯| 视频| 说法| 法规| 商城| 互动| 手机版手机版手机版 登陆 注册
佰佰资讯 资讯首页 安全要闻 事件曝光 安全话题 大事件 安全纪事 安全报告 事件盘点
资讯首页 > 信息安全 > 信息技术 > 汽车智能钥匙存被盗软件漏洞 因大众公司推迟两年发布

汽车智能钥匙存被盗软件漏洞 因大众公司推迟两年发布


  • 要闻
  • 2015-08-17 15:33:45
  • 来源: 新浪科技
  • 要闻
  • 分享
导语:北京时间8月17日早间消息,CNN网站周末报道称,信息安全研究人员两年多以前发现,在126款汽车中使用的一项技术导致这些汽车很容易遭到黑客攻击。不过,大众通过法律途径使得这一发现在两年时间里一直没有公之于众。那么,具体是什么漏洞呢?佰佰安全网小编马上为您介绍。

欧洲3名计算机科学家于2012年发现了这些漏洞,并告知了汽车厂商。不过,由于大众采取的法律措施,这一发现此前一直处于保密状态。而直到目前,通过一项法律和解协议,这些文件才被公布。

这一漏洞与当前汽车采用的智能钥匙有关。以往,窃贼需要手动点火才能发动汽车。而目前,汽车钥匙和点火开关中使用了计算机芯片。只有这两个芯片相互接近并发出正确的代码后,汽车才能发动。

这一技术使得窃贼无法盗走汽车。即使他们能复制实体钥匙,但如果没有芯片,汽车也无法发动。

然而信息安全研究人员发现,这些芯片中存在漏洞。芯片使用了过时的加密技术。如果有人监听芯片的通信过程,只需两次,那么就可以通过计算机去识别其中的模式,随后复制钥匙和芯片。

英国伯明翰大学研究人员弗拉维奥·加西亚(Flavio Garcia)表示:“这就像是你用单词‘password’作为密码一样。”因此,代驾司机将有可能窃取汽车,而用户在租赁汽车并归还后也有可能进行盗窃。

研究人员指出,更强大的加密技术将使得窃取代码更困难。不过令他们感到震惊的是,即使最豪华的汽车也仍在使用过时的加密技术。荷兰内梅亨大学的洛尔·威尔杜特(Roel Verdult)表示:“你原本可能认为,更昂贵的汽车使用了更好的选择。”

受影响的汽车来自奥迪、菲亚特、本田、起亚、大众和沃尔沃等品牌。这些车型使用了由瑞士EM Microelectronic制造的芯片。

汽车智能钥匙存被盗软件漏洞

受漏洞影响的汽车型号

研究论文于上周发表。研究人员上周三在华盛顿特区的Usenix大会上公布了他们的发现。

这一发现被推迟两年多发布主要是由于大众的阻力。研究人员表示,他们于2012年底对EM Microelectronic表示,将给该公司9个月时间去修复问题,随后将把这一漏洞公之于众。不过2013年,大众对这几所大学和研究者本人提起诉讼,阻止他们公开发布这一发现。英国一家法院最初出于汽车用户的安全问题对大众表示支持,而双方近期达成了和解。

大众在一份公告中承认,该公司的汽车中存在技术漏洞。不过大众指出,这样的攻击非常复杂,非专业技术人士不太可能使用这种攻击方式。此外,大众最新的高尔夫7和帕萨特B8并不存在这些安全漏洞。该公司并未对阻止研究者公开研究结果的做法置评。

威尔杜特表示:“我们认为,这些汽车的车主应当知道,他们的汽车并没有像他们想象中一样得到保护。我们很惊讶,法官不允许我们公布这些事实。”奥迪、菲亚特、本田、起亚和沃尔沃也没有对这一消息置评。

佰佰延伸阅读:

多款打车软件被曝存在安全漏洞

更新信息技术资讯请关注本安全网,更多安全知识尽在安全常识频道!


    • 分享到
  • 关键词
  • 软件漏洞

相关阅读

手机逛佰佰优惠更多

手机逛佰佰优惠更多
安世邦 OS500 SDT迷你指纹保险箱 枪支证件现金文件珠宝保险箱

安世邦 OS500 SDT迷你指纹保险箱 枪支证件现金文件珠宝保险箱

¥635.0

安世邦 OS100B便携式重要文件 证件指纹保险箱 保险盒

安世邦 OS100B便携式重要文件 证件指纹保险箱 保险盒

¥618.0

刻锐 J008无线声光警号 家庭防盗报警器 无线智能声光报警器

刻锐 J008无线声光警号 家庭防盗报警器 无线智能声光报警器

¥169.0

安世邦 OS100W迷你保险箱 指纹首饰重要文件证件保险盒

安世邦 OS100W迷你保险箱 指纹首饰重要文件证件保险盒

¥618.0

  • 评论
  • 评论
0人跟帖
以下网友言论不代表佰佰安全网观点 发表

您还可以输入200

关闭
今日关注
编辑热推
雾霾来了 哮喘老人何处安生
第244期  雾霾来了 哮喘老人何处...
你在这里吗?佰佰安全网万人踢楼火热开启
热门排行
袋鼠仔仔婴儿背带