汽車鑰匙中發現的安全漏洞

在公司發布禁令后，安全研究人員發現了大眾，沃爾沃和菲亞特汽車的一個缺陷。研究人員在報告“拆除Megamos Crypto：無線鎖定車輛防盜裝置”中揭示了他們的發現，該報告顯示嵌入汽車鑰匙的防盜工具可能無法阻止發動機啟動，而鑰匙不存在，可能讓黑客竊取有問題的車輛。

“我們能夠使用轉發器仿真設備恢復密鑰并啟動引擎。從頭到尾執行此攻擊僅需30分鐘，”研究人員Roel Verdult，Flavio Garcia和Baris Ege在報告中寫道。“我們的攻擊需要與防盜裝置和應答器進行近距離無線通信。不難想象現實生活中的情況，如代客停車或租車，對手可以在一段時間內同時使用這兩種情況。

它繼續說，對于使用無鑰匙進入和點火的模型，這些漏洞更為嚴重。它在研究期間表示，鑰匙已從車輛上移除，但加密機制沒有改變以確保汽車以任何方式固定。

受此缺陷影響的其他車型是保時捷，法拉利和阿爾法羅密歐，它們使用的車輛與最初認為具有安全漏洞的車輛使用相同的轉發器。

這些調查結果應該成為汽車制造商的警告，他們使用RFID來確保他們的系統采取安全措施來防止此類攻擊的發生。

大眾汽車在一份聲明中表示：“就此而言，大眾汽車公司沒有提供可能使未經授權的個人獲得其車輛的信息。在車輛安全的所有方面，無論是機械還是電子，大眾汽車都竭盡全力確保安全。和產品的完整性抵御外部惡意攻擊。“