原标题:研究人员展示以40美元打造的监控设备打开车门,约1亿台福斯汽车曝险
图片来源:Usenix
英国伯明罕大学的研究人员与德国嵌入式系统资安业者Kasper Oswald的工程师在本周举行的Usenix骇客会议上展示了两项技术,这两项技术皆可轻易地骇进汽车常用的「 免钥匙进入系统」(Keyless Entyr System),以遥控车门的开关, 研究人员相信其中的一项适用于福斯汽车(Volkswagen,VW)于1995年以后销售的所有车款,大约有1亿台。
免钥匙进入系统是汽车製造商为了方便车主开启或发动车子所设计的 ,它可能是镶在钥匙上的一个按键, 在靠近车子时只要按下按键就能开启车门,有些还允许启动车子。
要攻破福斯汽车的免钥匙进入系统必须成功配对主金钥与每辆车独立的金钥,研究指出, 1995年后销售的福斯车款仅使用少数的主金钥, 可能有数千万台VW汽车共享同一个主金钥, 而主金钥则可透过反向工程自VW内部网路的某个元件取得。
而为了窃取每辆车的独立金钥, 研究人员以40美元的成本打造了一张有无线接收功能的Arduino开发板(下图),在距离汽车300呎(91米)的範围内窃听与纪录「 免钥匙进入系统」的独立金钥。
有了主金钥及独立金钥就能轻易地複製可开启车门的钥匙, 研究人员并未揭露主金钥的藏匿处, 但警告若有骇客找到并公布主金钥, 任何一个主金钥都能让数千万台的福斯汽车陷于安全风险中。
第二项技术则是锁定HiTag2加密技术展开攻击, 该技术已有数十年的历史,但仍被应用在数百万台的车种上, 涵盖Alfa Romeo、Chevrolet、Peugeot、 Lancia、 Opel、Renault与Ford。
研究人员同样利用无线接收器拦截汽车钥匙上以HiTag2加密的密码,但透过HiTag2的漏洞,只需1分钟就能加以解密。
其实有关「免钥匙进入系统」的资安风险已不断被揭露, 今年初德国研究团队ADAC也曾展示类似的攻击行动。
相关:
IDC:3D列印市场规模将由159亿美元成长至2020年达350美元
研究机构IDC最新全球3D列印市场支出追蹤半年报指出,2016年相关市场支出将达159亿美元(约合新台币4977亿元),并以24.1%的年複合成长率增加,2020年将达到354亿美元(约合新台币1.11兆元)。IDC表示,儘管3D印表机与相关
国际货币基金(IMF)今天(11日)表示,历经3年,国际货币基金终于在提供埃及12亿美元的贷款一案,与埃及达成初步协议。埃及政府希望国际货币基金提供的这笔12亿美元贷款,能够帮助埃及在美元短缺、外汇存底日益紧缩,以
Toyota投资密西根大学2.2千万美元,研发人工智慧和自动驾驶技术
图片来源: Toyota 日本丰田汽车(Toyota)于本周三(8/10)宣布,旗下研究机构TRI(Toyota Research Institute)将在4年内提供美国密西根大学(University of Michigan)2千2百万美元,用来加强研发人工智慧(AI)、
遐|“洪荒之力”性感泳装展示
这两天让“洪荒之力”少女傅园慧成功成为新晋网红,她的直率而可爱的性情以及那套表情包,我已经使出洪荒之力让不少路人纷纷圈粉。做为热爱游泳运动的小编自然对傅园慧
示意图,与新闻事件无关。 图片来源: 微软 代号为MY123及Slipstream的两名资安研究人员本周揭露了微软的Windows作业系统中含有一后门, 涉及微软用来确认开机执行软体的Secure Boot,微软的粗心让骇客能够关闭Secu