這兩天,國內(nèi)某互聯(lián)網(wǎng)安全平臺披露的一份檢測報告顯示,眾多國內(nèi)外汽車品牌所使用的汽車安全防盜系統(tǒng)被曝存在安全漏洞,導(dǎo)致車門能夠不用鑰匙就被遙控開啟和鎖閉。由于采用這一安全系統(tǒng)的車型眾多,因此具有較高風(fēng)險。
情況:“解鎖”一輛車,不到一分鐘
正常情況下,如果要打開車門,需要使用鑰匙的解鎖功能。但只要增加一個用于解鎖的硬件設(shè)備,經(jīng)過幾步簡單的操作,車鎖同樣可以被開啟或關(guān)閉,而汽車的報警系統(tǒng)卻沒有任何反應(yīng)。
專家表示,這種硬件設(shè)備花幾十元錢就能在網(wǎng)上買到,電腦中的破譯程序,具備一定程度專業(yè)知識的人也能夠獲取。專家分別對三個品牌的汽車進(jìn)行了試驗,在獲取信號之后,平均每輛車用時不到一分鐘,就實現(xiàn)了對車門的遠(yuǎn)程開啟與鎖閉。這相當(dāng)于利用汽車安全系統(tǒng)的漏洞,非法“復(fù)制”了一把汽車鑰匙。
原理:仿制鑰匙信號破解車鎖
車門能夠被開啟,主要是汽車鑰匙可以發(fā)出特殊頻率的信號,這個信號由鑰匙和汽車進(jìn)行保存,車輛的安全系統(tǒng)對信號識別并通過后,會執(zhí)行相應(yīng)的指令操作。
但是利用漏洞,硬件裝置對車鑰匙信號進(jìn)行兩到三次的獲取后復(fù)制,再通過簡單電腦程序發(fā)送“特殊”的信號,汽車就會將本應(yīng)被判定的無效遙控信號,判斷為有效,進(jìn)而執(zhí)行開啟和鎖閉車門的命令。
一輛存在漏洞的汽車,每次開車時鑰匙發(fā)出的特定信號都可能被“仿制”,給犯罪分子提供可乘之機(jī)。
影響:漏洞波及范圍廣 多款車型中槍
此次出現(xiàn)漏洞的車型,都是采用了一家美國公司上個世紀(jì)80年代推出的一種加密解密算法。這種算法此前被廣泛認(rèn)為具有較高的安全性,主要應(yīng)用于汽車防盜系統(tǒng)和門禁系統(tǒng)。汽車廠商的開發(fā)人員會根據(jù)不同的功能要求,對算法進(jìn)行重新編寫,但是在程序編寫過程中的疏忽導(dǎo)致了漏洞的出現(xiàn)。
國家漏洞庫委員會專家委員蔡晶晶表示,這個80年代末期就開始使用的模塊,直至今天還被大量應(yīng)用于新的車型上。我們所耳熟能詳?shù)奈譅栁帧⒈葋喌稀e克等品牌的汽車,都使用了這個模塊。也就是說這些車輛都會受到漏洞的影響。
解決途徑:車內(nèi)勿放貴重品 及時聯(lián)系廠商
專家表示,由于該漏洞屬于硬件中的軟件問題,因此無法通過軟件升級來修改。車主只能將車輛開回原廠或者4S店更換防盜系統(tǒng),才能解決漏洞問題。
蔡晶晶建議廣大消費(fèi)者,如果你的愛車存在這個漏洞,首先要避免將貴重的財物放在車內(nèi)。之后,可聯(lián)系汽車廠商咨詢解決方案。同時,她也呼吁汽車行業(yè)在進(jìn)行新產(chǎn)品研發(fā)的時候,能夠加入安全代碼的測試和安全功能的測試,避免這樣的風(fēng)險再次出現(xiàn)。
情況:“解鎖”一輛車,不到一分鐘
正常情況下,如果要打開車門,需要使用鑰匙的解鎖功能。但只要增加一個用于解鎖的硬件設(shè)備,經(jīng)過幾步簡單的操作,車鎖同樣可以被開啟或關(guān)閉,而汽車的報警系統(tǒng)卻沒有任何反應(yīng)。
專家表示,這種硬件設(shè)備花幾十元錢就能在網(wǎng)上買到,電腦中的破譯程序,具備一定程度專業(yè)知識的人也能夠獲取。專家分別對三個品牌的汽車進(jìn)行了試驗,在獲取信號之后,平均每輛車用時不到一分鐘,就實現(xiàn)了對車門的遠(yuǎn)程開啟與鎖閉。這相當(dāng)于利用汽車安全系統(tǒng)的漏洞,非法“復(fù)制”了一把汽車鑰匙。
車門能夠被開啟,主要是汽車鑰匙可以發(fā)出特殊頻率的信號,這個信號由鑰匙和汽車進(jìn)行保存,車輛的安全系統(tǒng)對信號識別并通過后,會執(zhí)行相應(yīng)的指令操作。
但是利用漏洞,硬件裝置對車鑰匙信號進(jìn)行兩到三次的獲取后復(fù)制,再通過簡單電腦程序發(fā)送“特殊”的信號,汽車就會將本應(yīng)被判定的無效遙控信號,判斷為有效,進(jìn)而執(zhí)行開啟和鎖閉車門的命令。
一輛存在漏洞的汽車,每次開車時鑰匙發(fā)出的特定信號都可能被“仿制”,給犯罪分子提供可乘之機(jī)。
影響:漏洞波及范圍廣 多款車型中槍
此次出現(xiàn)漏洞的車型,都是采用了一家美國公司上個世紀(jì)80年代推出的一種加密解密算法。這種算法此前被廣泛認(rèn)為具有較高的安全性,主要應(yīng)用于汽車防盜系統(tǒng)和門禁系統(tǒng)。汽車廠商的開發(fā)人員會根據(jù)不同的功能要求,對算法進(jìn)行重新編寫,但是在程序編寫過程中的疏忽導(dǎo)致了漏洞的出現(xiàn)。
國家漏洞庫委員會專家委員蔡晶晶表示,這個80年代末期就開始使用的模塊,直至今天還被大量應(yīng)用于新的車型上。我們所耳熟能詳?shù)奈譅栁帧⒈葋喌稀e克等品牌的汽車,都使用了這個模塊。也就是說這些車輛都會受到漏洞的影響。
專家表示,由于該漏洞屬于硬件中的軟件問題,因此無法通過軟件升級來修改。車主只能將車輛開回原廠或者4S店更換防盜系統(tǒng),才能解決漏洞問題。
蔡晶晶建議廣大消費(fèi)者,如果你的愛車存在這個漏洞,首先要避免將貴重的財物放在車內(nèi)。之后,可聯(lián)系汽車廠商咨詢解決方案。同時,她也呼吁汽車行業(yè)在進(jìn)行新產(chǎn)品研發(fā)的時候,能夠加入安全代碼的測試和安全功能的測試,避免這樣的風(fēng)險再次出現(xiàn)。
