安全: 利用软件定义无线电远程可解锁大部分大众汽车

【博闻社】伯明翰大学研究员Flavio D. Garcia领导的团队发现能利用软件定义无线电远程解锁数以亿计的汽车，其中包括大众公司在1995年之后销售的大部分车型，只有最新的高尔夫系列不受影响。

研究人员逆向工程了大众各车型电子控制单元的固件，发现它的无钥进入系统依赖的加密方案使用了一个通用主密钥，主密钥组合编码在不同汽车遥控钥匙内的唯一值后就可以解锁汽车。

大众公司承认了这一漏洞的存在。

要获取其汽车遥控钥匙发出的一系列代码，攻击者需要在附近进行电子监听。研究人员将在 USENIX 安全会议上报告他们的发现，相关论文已经公布。