這兩天,國內某互聯網安全平臺披露的一份檢測報告顯示,眾多國內外汽車品牌所使用的汽車安全防盜系統被曝存在安全漏洞,導致車門能夠不用鑰匙就被遙控開啟和鎖閉。由于采用這一安全系統的車型眾多,因此具有較高風險。
情況:“解鎖”一輛車,不到一分鐘
正常情況下,如果要打開車門,需要使用鑰匙的解鎖功能。但只要增加一個用于解鎖的硬件設備,經過幾步簡單的操作,車鎖同樣可以被開啟或關閉,而汽車的報警系統卻沒有任何反應。
專家表示,這種硬件設備花幾十元錢就能在網上買到,電腦中的破譯程序,具備一定程度專業知識的人也能夠獲取。專家分別對三個品牌的汽車進行了試驗,在獲取信號之后,平均每輛車用時不到一分鐘,就實現了對車門的遠程開啟與鎖閉。這相當于利用汽車安全系統的漏洞,非法“復制”了一把汽車鑰匙。
原理:仿制鑰匙信號破解車鎖
車門能夠被開啟,主要是汽車鑰匙可以發出特殊頻率的信號,這個信號由鑰匙和汽車進行保存,車輛的安全系統對信號識別并通過后,會執行相應的指令操作。
但是利用漏洞,硬件裝置對車鑰匙信號進行兩到三次的獲取后復制,再通過簡單電腦程序發送“特殊”的信號,汽車就會將本應被判定的無效遙控信號,判斷為有效,進而執行開啟和鎖閉車門的命令。
一輛存在漏洞的汽車,每次開車時鑰匙發出的特定信號都可能被“仿制”,給犯罪分子提供可乘之機。
影響:漏洞波及范圍廣 多款車型中槍
此次出現漏洞的車型,都是采用了一家美國公司上個世紀80年代推出的一種加密解密算法。這種算法此前被廣泛認為具有較高的安全性,主要應用于汽車防盜系統和門禁系統。汽車廠商的開發人員會根據不同的功能要求,對算法進行重新編寫,但是在程序編寫過程中的疏忽導致了漏洞的出現。
國家漏洞庫委員會專家委員蔡晶晶表示,這個80年代末期就開始使用的模塊,直至今天還被大量應用于新的車型上。我們所耳熟能詳的沃爾沃、比亞迪、別克等品牌的汽車,都使用了這個模塊。也就是說這些車輛都會受到漏洞的影響。
解決途徑:車內勿放貴重品 及時聯系廠商
專家表示,由于該漏洞屬于硬件中的軟件問題,因此無法通過軟件升級來修改。車主只能將車輛開回原廠或者4S店更換防盜系統,才能解決漏洞問題。
蔡晶晶建議廣大消費者,如果你的愛車存在這個漏洞,首先要避免將貴重的財物放在車內。之后,可聯系汽車廠商咨詢解決方案。同時,她也呼吁汽車行業在進行新產品研發的時候,能夠加入安全代碼的測試和安全功能的測試,避免這樣的風險再次出現。
情況:“解鎖”一輛車,不到一分鐘
正常情況下,如果要打開車門,需要使用鑰匙的解鎖功能。但只要增加一個用于解鎖的硬件設備,經過幾步簡單的操作,車鎖同樣可以被開啟或關閉,而汽車的報警系統卻沒有任何反應。
專家表示,這種硬件設備花幾十元錢就能在網上買到,電腦中的破譯程序,具備一定程度專業知識的人也能夠獲取。專家分別對三個品牌的汽車進行了試驗,在獲取信號之后,平均每輛車用時不到一分鐘,就實現了對車門的遠程開啟與鎖閉。這相當于利用汽車安全系統的漏洞,非法“復制”了一把汽車鑰匙。
車門能夠被開啟,主要是汽車鑰匙可以發出特殊頻率的信號,這個信號由鑰匙和汽車進行保存,車輛的安全系統對信號識別并通過后,會執行相應的指令操作。
但是利用漏洞,硬件裝置對車鑰匙信號進行兩到三次的獲取后復制,再通過簡單電腦程序發送“特殊”的信號,汽車就會將本應被判定的無效遙控信號,判斷為有效,進而執行開啟和鎖閉車門的命令。
一輛存在漏洞的汽車,每次開車時鑰匙發出的特定信號都可能被“仿制”,給犯罪分子提供可乘之機。
影響:漏洞波及范圍廣 多款車型中槍
此次出現漏洞的車型,都是采用了一家美國公司上個世紀80年代推出的一種加密解密算法。這種算法此前被廣泛認為具有較高的安全性,主要應用于汽車防盜系統和門禁系統。汽車廠商的開發人員會根據不同的功能要求,對算法進行重新編寫,但是在程序編寫過程中的疏忽導致了漏洞的出現。
國家漏洞庫委員會專家委員蔡晶晶表示,這個80年代末期就開始使用的模塊,直至今天還被大量應用于新的車型上。我們所耳熟能詳的沃爾沃、比亞迪、別克等品牌的汽車,都使用了這個模塊。也就是說這些車輛都會受到漏洞的影響。
專家表示,由于該漏洞屬于硬件中的軟件問題,因此無法通過軟件升級來修改。車主只能將車輛開回原廠或者4S店更換防盜系統,才能解決漏洞問題。
蔡晶晶建議廣大消費者,如果你的愛車存在這個漏洞,首先要避免將貴重的財物放在車內。之后,可聯系汽車廠商咨詢解決方案。同時,她也呼吁汽車行業在進行新產品研發的時候,能夠加入安全代碼的測試和安全功能的測試,避免這樣的風險再次出現。
