據彭博社報道,英國和荷蘭學者表示,在過去的兩年里,成千上萬臺汽車的駕駛系統都處在被黑客攻擊的風險中,這對汽車的安全性造成了極大的威脅。
2013年大眾曾試圖說服英國高等法院停止公開他們在破解汽車系統領域的研究,但經過漫長的談判,雙方決定用一種折衷的方式公開其研究結果。據一個編寫研究成果的作者表示,在即將公布的成果中,所有包含破解過程的主要詞語都將被刪除,這使得黑客想利用研究成果攻擊汽車系統變得非常困難。
該研究小組于2012年發現了汽車系統中所存在的缺陷,即用于防盜的射頻識別(RFID)應答器芯片,這是汽車所存在的最大安全隱患。而早在2012年2月,該研究小組就已經向芯片制造商提出了該技術的缺陷,并在2013年也告知了大眾汽車公司。
據倫敦警方表示,現在很多黑客開始利用汽車的電子鎖、防盜器的漏洞進行盜車,已經占到倫敦被盜汽車總數的42%。同時,警方還表示,目前寶馬和攬勝的被盜風險最高,通常一個技術熟練的盜車賊只需60秒就可以破解其防盜系統。
上周,荷蘭內梅亨大學(Radboud University)的Roel Verdult和Baris Ege與來自英國伯明翰大學(University of Birmingham)的Flavio Garcia在華盛頓的USENIX安全會議上公布了其關于汽車安全的論文。在這篇論文中,作者詳細介紹了如何利用大眾的Megamos Crypto防護系統突破汽車的加密和認證協議,并準確定位汽車。
Megamos Crypto防護系統是最常見的一種防盜應答器,目前,大眾旗下所有豪車品牌如奧迪、保時捷、賓利和蘭博基尼都在使用這項防盜技術,其次還有菲亞特、本田、沃爾沃和瑪莎拉蒂等其它品牌。
京公網安備 11010502049343號