安全: 利用软件定义无线电远程可解锁大部分大众汽车

15533722484952192929_0

【博闻社】伯明翰大学研究员Flavio D. Garcia领导的团队发现能利用软件定义无线电远程解锁数以亿计的汽车,其中包括大众公司在1995年之后销售的大部分车型,只有最新的高尔夫系列不受影响。

研究人员逆向工程了大众各车型电子控制单元的固件,发现它的无钥进入系统依赖的加密方案使用了一个通用主密钥,主密钥组合编码在不同汽车遥控钥匙内的唯一值后就可以解锁汽车。

大众公司承认了这一漏洞的存在。

要获取其汽车遥控钥匙发出的一系列代码,攻击者需要在附近进行电子监听。研究人员将在 USENIX 安全会议上报告他们的发现,相关论文已经公布。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。