安全研究人员发现了数百万多年来,在过去20年内建造的大众汽车可以闯入汽车遥控关键系统的黑客。
大多数自1995年以来建造的大多数VWS使用少数电子的“主键”一个远程打开并锁定门,并且可以通过逆向工程来提取这些键,研究人员在一篇新论文中写道。
单独的是不足以分解到汽车 - 主键必须与每个远程密钥设备生成的唯一代码相结合。但研究人员还规定了一种方法,组装了一块无线电硬件耗费40美元的无线电硬件。
无线电设备窃听从钥匙FOB发送到汽车的信号上。一旦信号解密,研究人员就可以制作了钥匙扣的副本并打开车门。
他们对VW Jetta,高尔夫和帕萨特以及大众汽车制造的奥迪A1测试了它们的方法。
“我们的调查结果影响了全球数百万车辆,并可以解释未经证实的被扣除的车辆的保险案例,”研究人员写道。
来自英格兰伯明翰大学和德国工程公司Kasper&Oswald的研究人员正在德克萨斯州奥斯汀本周在Usenix安全研讨会上呈现本文。
Volkswagen表示,研究人员已经通知了他们去年11月的调查结果的大众,而各方则拥有“建设性交流”。他们同意研究人员会发布他们的调查结果,但没有关于它们如何从车辆中提取主钥匙的具体细节。
Volkswagen没有确认哪些模型受到影响,但表示将继续履行其安全性。
但是,研究人员说漏洞可能不容易解决;需要一个昂贵的固件更新,可能需要时间。
他们指出,如果犯罪分子一直在使用该方法,那就不知道。
在遥控密钥的无线电信号上窃听窃听,一个糟糕的演员需要在100米范围内,这不会听起来像克服的巨大障碍。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。