最近,研究員公佈了報告指出上百輛車的遙控鎖系統都有個致命性缺陷,而這個研究結果早在2012年就出爐了。
只不過因為當時Volkswagen與其他車廠製造商告上了法院,希望這些研究員不要透露這些細節,學術言論自由權益固然重要,但是深怕有心人士藉此找到偷車的新方法,就還是得先保護無辜車主再說。於是,過幾年不斷交涉後,車廠同意把駭客需要的某一行關鍵資訊刪除,這個報告也才有辦法浮上檯面。
那到底3名歐洲研究員釋出的報告中有哪幾個品牌處於危機之中呢?其實,這份名單中從Porsche、Audi、Bentley、Maserati、Honda、Lamborghini到Volkswagen與Volvo都中槍,所以要再次確定自己愛車的安全性,還是看看名單核對一下比較保險。
那究竟遙控系統的缺陷與漏洞是什麼呢?
原來是大家常用的Megamos Crypto轉發器 (車內負責檢查遙控器是否在附近才會啟動車子的加密裝置) 設計上有所瑕疵。一般來說轉發器都會以無線的方法檢查遙控器的身份,如果找不到正確的對應遙控器就會停止引擎運轉。
而所謂的遙控器身份基本上有個96位元的密碼系統 (可能性大概有好幾億吧) ,不過要是駭客只要偷聽車子與轉發器之間的無線溝通過程,就能把密碼可能組合瞬間降到近20萬個可能性。
20萬也許聽起來還是很多,但對於自動破解系統來說,要試試看每個可能性還真不難,30分鐘內就能破解完畢! 一旦找到正確密碼,駭客只需製造車子認得的假鑰匙就能輕鬆把你家的車光明正大地開走啦!
那對此,除了不讓有心人士取得關鍵資訊以外,車廠還有什麼解決方案嗎?
華威大學的網路安全主任Tim Watson就告訴媒體:「這是個嚴重的缺陷,而且要快速修正並不簡單。更重要的是,這並不是個假定出來的弱點,而是需要耗費大量金錢去修正的實際問題。」所以,老實說除了實際更換RFID (無線射頻識別系統) 晶片以外還真的沒有確切解決方案。
Volkswagen發言人則強調,目前出廠的車款都沒有這個轉發器系統,所以大家不必擔心。而舊型車款也還是有防盜能力,因為駭客還是得先取得鑰匙訊號才能駭入防盜系統。
來源:DailyMail | Bloomberg
看完真的覺得要是當初駭入系統的祕訣真的被公佈出來,大家的車真的都會被偷光光啊!
留言按此
(往下還有更多精彩文章!)