• 快科技
  • 中文科技资讯专业发布平台
波及数百万辆!丰田/现代被发现密钥漏洞 能轻易被他人盗走
2020-03-12 12:14:00  出处:快科技 作者:若风 编辑:若风   点击可以复制本篇文章的标题和链接

目前汽车市场在售车型中,大都采用遥控钥匙为车门解锁并启动车辆。相较于传统机械钥匙门锁,遥控钥匙很是方便。不过,这也留下了安全隐患,当车辆的秘钥系统泄漏时,你的车辆就能轻易被他人开走。

近日,据外媒报道,英国伯明翰大学和比利时鲁汶大学通过研究发现,丰田、现代、起亚等品牌汽车产品的机械钥匙防盗芯片存在安全漏洞,这些汽车更容易被入侵或被盗。

目前,漏洞波及特斯拉Model S、丰田凯美瑞、卡罗拉、起亚Soul、现代i10等24种车型的数百万辆汽车。

波及数百万辆!丰田/现代被发现密钥漏洞 能轻易被他人盗走

据了解,研究人员发现,问题主要出在供应商所提供的数字签名转发器(Digital Signature Transponder,DST)上。这些汽车厂商采用的德州仪器DST80加密系统中存在漏洞,会让潜在黑客能够克隆此类汽车的密钥。

同时研究人员还表示,黑客或盗窃者,只要靠近搭载DST80的汽车,使用相对无线射频识别(RFID)扫描仪,就能获取到汽车加密钥匙信息,并进行复制。然后,盗窃者也可以利用相似的手段来禁用防盗系统,成功后,就可绕开车辆的防盗系统,通过连接点火线路,就可轻易将车辆启动并开走。

此外,进一步的调查显示,虽然问题确实集中在DST80上,但不是DST80本身出了问题,而是汽车制造商在如何使用DST80的时候出了问题。比如,DST80原本提供了最多80位的密码长度,而在现代、起亚的汽车产品中却被降级到了24位。

对与这一漏洞,各大汽车厂商的反应态度也不同。虽然特斯拉2018款的Model S也受到了影响。但特斯拉通过OTA对车辆进行了更新,解决了该安全问题。而丰田公司则表示,该漏洞只在较老款车型上出现,因为较新款车型的配置会不同。现代汽车则表示,受该问题影响的车型并未在国内销售。

与此同时,该研究团队建议,受此漏洞影响的车主可以采用转向锁等手动防盗措施来保护车辆。

波及数百万辆!丰田/现代被发现密钥漏洞 能轻易被他人盗走

波及数百万辆!丰田/现代被发现密钥漏洞 能轻易被他人盗走

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0

快科技客户端

扫描安装快科技APP

驱动之家微信公众号

扫描关注驱动之家