波及數百萬輛 豐田/現代被發現密鑰漏洞

　　 通過遙控鑰匙就能解鎖并啟動汽車，這項技術革新給車主帶來了莫大方便。糟糕的消息是，密鑰系統也讓汽車面臨黑客風險。最近，又有一個壞消息傳來。

　　據外媒報道，英國伯明翰大學和比利時魯汶大學通過研究發現，豐田、現代、起亞等品牌汽車產品的機械鑰匙防盜芯片存在安全漏洞，這些汽車更容易被入侵或被盜。目前，漏洞波及豐田凱美瑞(參數|詢價)、卡羅拉、起亞Soul、現代i10等24種車型的數百萬輛汽車。

『豐田凱美瑞』

　　造成密鑰漏洞的原因是什么呢？研究人員發現，問題主要出在供應商所提供的數字簽名轉發器上。盜竊者利用DST80加密系統的漏洞，就能夠輕松“克隆”汽車鑰匙。

　　研究人員表示，盜竊者只要在任何搭載DST80的汽車附近，使用相對便宜的無線射頻識別就能進行“盜刷”，獲取到汽車加密鑰匙信息。反過來，盜竊者也可以利用相似的手段來禁用防盜系統，一旦成功，便可以反復駕駛被盜汽車。

　　然而，通過進一步的調查顯示，雖然問題確實集中在DST80上，但不是DST80本身出了問題，而是汽車制造商在如何使用DST80的時候出了問題。比如，DST80原本提供了最多80位的密碼長度，而在現代、起亞的汽車產品中卻被降級到了24位。

『存在加密缺陷的車輛名單』

　　24位的密碼長度能夠擋住黑客多久呢？英國伯明翰大學計算機科學教授弗拉維奧·加西亞說，用筆記本電腦一會就能破解。

　　根據研究人員所提供的名單顯示，有漏洞風險的汽車主要是2009-2017年的熱銷車型。研究人員認為，未在該名單內的汽車也可能會有同樣問題。豐田已經證實，研究人員發現的漏洞確實存在，但是只有老車型才有這個問題。

『特斯拉Model S』

　　從表單中可以看到，2018款特斯拉Model S也赫然在列。外媒報道稱，特斯拉已經于2019年進行更新，解決了該問題。除特斯拉外，出現問題的其他品牌車型無法“遠程修補”，只能返廠重新程序化或者直接換新的密鑰系統。

標簽：特斯拉Model S 2023款 715km 雙電機全輪驅動 2023款 672km Plaid版 三電機全輪驅動豐田凱美瑞 2022款 2.0GVP 領先版

汽車資訊熱門資訊