車廠極力隱瞞keyless免鑰匙系統瑕疵多年 60秒就能被解鎖
上千輛由多家知名車廠生產的汽車其實根本就無力防禦駭客與偷車賊的入侵,如果你開的是 Audi、Porsche、Bentley 、Lamborghini、Fiat、 Honda、Volvo、Maserati 、或是 Volkswagen的話,最好看看愛車是否也在榜單上面。
根據英國警方表示,新世代偷車罪犯利用電子門鎖與車用防盜系統的設計瑕疵,能在60秒內破解車鎖,而這類型的竊盜行為已佔當地失竊車輛紀錄的42%。研究團隊發現許多搭載 keyless免鑰匙系統的車輛也擁有相同的安全漏洞。這問題其實早在2012年就發現了,但車廠卻提出告訴,避免消息曝光。
經過多年的交涉,荷蘭 Radboud學院的 Roel Verdult與 Baris Ege以及英國 Birmingham學院的 Flavio Garcia終於能發表有關駭客如何能利用 Megamos Crypto轉發器的安全漏洞來偷竊高級車輛的報告。許多知名車廠如 Audi、Porsche、Bentley 、Lamborghini、Fiat、 Hondas、Volvos、Maserati 、以及 Volkswagen的車款都搭載了 Megamos防盜系統。
研究人員使用極端侵入功能(輸入196,607種不同密碼組合),花費不到30分鐘的時間就破解了96位元的密碼系統。這問題沒辦法簡單的解決,因為必須將車輛的 RFID(無線射頻辨識系統)晶片更換才行。這對車廠來說,將會是一個可觀的人力成本。
研究團隊於2012年2月將此設計瑕疵問題告知各車廠,德國 Volkswagen汽車接著於2013年5月對此研究結果提出告訴。Volkswagen汽車認為這將消息將可能造成旗下車款成為竊盜的目標,因此要阻止報告公諸於世,英國高等法院當時同意了 Volkswagen的要求。但經過多年漫長的交涉,研究報告終於在上週公開發表了。報告中刪除了一段有關晶片元件明確的描述與計算數據,這讓實驗中的駭客攻擊比較難重現。
Volkswagen汽車發言人表示,公司不斷在維持電子與機械防禦安全性的更新並針對此區域開發創新的科技。就算是早期的車款也依舊具有防盜的功能,因為罪犯必須經由鑰匙的訊號才能入侵防盜系統。目前 Volkswagen旗下的車款包含 Passat與 Golf都具有防止類似攻擊的能力。
留言